Sinan Akdag: "Snabbaste vägen till säkrare lösenord"

I går kväll strax innan klockan 10 publicerade Ekot nyheten att miljoner lösenord hade läckt och att svenskars inloggningsuppgifter till bland annat Netflix och Facebook fanns med i databasen.

Här kommer först några enkla steg för att förbättra din säkerhet online, följt av några ord om hur ängsligt och komplicerat det ibland blir när vi ska ge människor råd om säkerhet på internet.

Råd till dig som vill skaffa säkrare lösenord

Om du blir kvalmig varje gång du hör om en dataläcka på nyheterna och inte riktigt litar på att du tar det här med lösenord på allvar; följ de sju stegen* här nedanför och känn lugnet sakta återvända.

1. Klicka inte på länkar i mejl som opåkallat ber dig att byta lösenord, det kan vara bluffmejl.
2. Återanvänd aldrig samma lösenord på flera tjänster.
3. Använd så kallad två-faktors-autentisering (separat kod skickas till din telefon vid inloggning).
4. Använd lösenordshanteraren som finns inbyggd i din telefon.- Så här gör du på en iPhone. - Så här gör du på en Android-telefon.
5. Använd ett starkt lösenord (stora & små bokstäver + siffror och specialtecken) som du kan utantill till kontot på din telefon.
6. När du skapar nya lösenord, använd det lösenord som din lösenordshanterare föreslår.
7. Följ säkerhetsrekommendationerna du får i din lösenordshanterare.

Så där! Om du har följt stegen ovanför och om du tidigare inte har använt en lösenordshanterare så är du säkrare i dag än vad du var i går.

* Listan här ovanför är en förenklad sammanställning av råd som finns att läsa hos MSB och Internetstiftelsen. Mer detaljerade förklaringar till de olika stegen finns längre ner i artikeln och allra längst ner finns länkar till Internetstiftelsen och MSB.

Kort om för komplicerade och ängsliga säkerhetsråd

Det är svårt att helt och hållet skydda sig mot bedragare och andra personer med onda avsikter på internet. Det finns alltid omständigheter som kan göra att det ena eller andra säkerhetsrådet faktiskt inte fungerar som tänkt. Därför är det frestande att för varje råd inkludera dubbelt så många friskrivningar. Jag har försökt hålla stegen här ovanför enkla i syfte att uppmuntra så många som möjligt – ur den exotiska målgruppen "vanliga människor" – att göra något även om de inte kan göra allt. Det tänker jag bli bättre på rent generellt och jag uppmanar andra som uttalar sig i den här typen av frågor att försöka göra detsamma. Daniel Jacoby var exempelvis utmärkt i Ekot-inslaget om dataläckan som orsakade det här inlägget (länk igen).

Mer detaljerat om de sju stegen (med några friskrivningar)

1. Klicka inte på länkar i mejl som ber dig byta lösenordI samband med stora lösenordsläckor är det inte osannolikt att bedragare försöker dra nytta av situationen och skickar ut bluffmejl där de ber dig att byta lösenord på någon tjänst. Klicka inte på något. Om du vill byta lösenord någonstans så kan du logga in i tjänsten på vanlig väg vid ett senare tillfälle.
2. Återanvänd aldrig samma lösenord på flera tjänster och använd inte ditt Facebook-konto för att logga in någon annanstans än på Facebook.Så länge du inte använder samma lösenord på flera tjänster så slutar en lösenordsläcka med att bedragaren kommer åt ett av dina konton i stället för flera eller alla. Samma logik gäller för varför du inte ska använda ditt Facebook-konto för att logga in på andra tjänster.
3. Använd så kallad två-faktors-autentisering.Det betyder att du inte bara knappar in ditt lösenord när du loggar in, utan att du till exempel också använder en kod som skickas till din lösenordshanterare, mejl eller telefonnummer. Även om någon kommer åt lösenordet till en av dina tjänster så kan de med andra ord inte logga in utan att också hacka kontot till din telefon, din mejl eller ditt telefonnummer. Det sistnämnda ska egentligen inte kunna hända, men har drabbat bland andra en av mina kollegor.
4. Använd en lösenordshanterare för att slippa hålla reda på alla lösenord själv. Det finns passande nog en lösenordshanterare inbyggd i din iPhone eller Android-telefon. Använd den. Den duger för de flesta.- Så här gör du på en iPhone.- Så här gör du på en Android-telefon.Det finns också lösenordshanterare från mer specialiserade företag och de är till exempel bra om du vill använda hanteraren tvärs över flera olika apparater från olika märken. Men om du är som jag så är de flesta av dina tjänster ändå bundna till telefonen, och det är dessutom inte jättejobbigt att då och då logga in i telefonens lösenordshanterare för att manuellt skriva in ett lösenord på datorn.
5. Använd ett starkt lösenord som du kan utantill till kontot på din telefon.Eftersom du nu har precis alla dina lösenord sparade på telefonen är det viktigt att det Apple eller Google-konto som du har kopplat dit har ett starkt lösenord som inte finns sparat digitalt någonstans. Alltså ett långt lösenord med både stora och små bokstäver och siffror – och gärna specialtecken som”?!”)€&#/”. Lösenordet ska inte kunna kopplas till dig och ska därför inte vara namnet på ditt barnbarn, din hund eller ditt favoritlag. Du kan om du vill skriva ner lösenordet på en lapp och spara på en säker plats.
6. När du skapar nya lösenord, använd det lösenord som din lösenordshanterare föreslår.Det sparas sedan i din telefon. Du måste alltså inte kunna alla lösenord utantill och du slipper bli bra på att komma på helt slumpmässiga och unika lösenord.
7. Använd dig av säkerhetsrekommendationerna i Apples och Googles lösenordshanterare.Både Apples och Googles lösenordshanterare har funktioner inbyggda som varnar om du återanvänder lösenord på flera tjänster. De kan också varna om dina uppgifter finns med i en känd dataläcka.

Om du vill fördjupa dig i lösenordssäkerhet rekommenderar jag följande sidor:

Säkra dina lösenord – MSB

Är det inte dags att bry dig lite mer om dina lösenord? – Internetstiftelsen.

Lösenordshanteraren löser dina lösenordsproblem – Internetstiftelsen.

Troy Hunt, personen bakom HaveIbeenpwnd om den senaste läckan.