Lösenord är din första försvarslinje mot kontoövertaganden. Ändå vet bara en handfull internetanvändare hur man hanterar dem säkert.
Nuförtiden använder människor i genomsnitt 40 olika appar. För två decennier sedan behövde du bara komma ihåg ett fåtal lösenord – ett för e-post, ett annat för onlineforum och kanske ett för en spelplattform. Det fanns helt enkelt inte mycket att göra på internet. Situationen har förändrats drastiskt. Dessutom revolutionerade smartphones sättet vi ansluter till internet. Deras öppna möjligheter förnyade problemet med säker lösenordshantering.
Du behöver inte vara ett tekniskt proffs för att säkra dina lösenord. Nedan hittar du några enkla steg du kan ta just nu. Men låt oss först ta en titt på varför det är viktigt.
Incidenter med lösenordshackning
Förra året var inget bra år för lösenordssäkerhet. För det första hårda cyberkriminella
hackade Colonial Pipelines datornätverk. De infekterade systemet med ransomware, vilket stoppade all verksamhet. Oförmöget att klara av massiv potentiell intäktsförlust betalade företaget en lösensumma på fem miljoner dollar. Senare cybersäkerhetskriminalteknik identifierade att attacken utnyttjade ett komprometterat lösenord.Men tillfälliga internetanvändare bör akta sig lika mycket. Hackare använder aktivt inloggningsattacker för att stjäla värdefulla onlinekonton. Till exempel nästan 200 000 North Face-klädkunder föll offer för en framgångsrik attack med legitimation.
Den här attacken är särskilt oroande eftersom den kräver lite kunskap om hackning. Cyberkriminella kan helt enkelt söka på den mörka webben efter läckta användaruppgifter. Sedan kan de prova samma referenser på andra tjänster. Till exempel kan du använda samma lösenord för Facebook, Spotify och Netflix. Om dina Facebook-uppgifter läcker kan du förlora de andra två. Denna process är optimerad så att hackare kan rikta in sig på hundratals konton samtidigt.
Att förlora en Spotify-prenumeration kan vara en mindre olägenhet, men tänk dig att förlora ditt Instagram-konto med tusentals följare.
Läs också: Varför stannar min Spotify hela tiden och hur man åtgärdar det
Lyckligtvis är det en enkel uppgift att förbättra lösenordshanteringen. Här är vad du kan göra för att skydda dina onlineuppgifter:
Använd säkra lösenord
Undvik att använda enkla lösenord för onlinekonton, som "lösenord" eller "123123". Det gör det bara enkelt för hackare att knäcka dem. De kan helt enkelt brute force ditt konto tills de gissar ditt lösenord.
Här är fyra tips om hur du skapar ett starkt lösenord:
- Ditt lösenord bör inte vara kortare än 12 tecken;
- Inkludera inte någon personlig information (t.ex. namn eller efternamn, födelsedatum, husdjursnamn, etc.);
- Inkludera gemener och versaler, siffror och symboler;
- Skapa ett unikt lösenord för varje tjänst och kontrollera efter dataläckor.
Naturligtvis är frågan hur man hanterar så många olika lösenord. Fortsätt läsa för en enkel lösning.
Skaffa en lösenordshanterare
Lösenordshanterare är spelväxlare när det kommer till cybersäkerhet. Ändå känner många internetanvändare fortfarande inte till dem. Det finns olika lösenordshanterare tillgängliga online som du kan prova. Vi rekommenderar dock att du använder en ansedd betaltjänst med ytterligare lösenordssäkerhetsfunktioner.
Så vad gör lösenordshanterare? A lösenordshanteraren är i huvudsak ett krypterat valv. Detta valv lagrar alla dina lösenord på ett ställe. Du får ett huvudlösenord för att komma åt det. Så istället för att komma ihåg dussintals långa lösenord behöver du bara komma ihåg ett. Se till att du inte förlorar ditt huvudlösenord under några omständigheter eftersom det är en tuff uppgift att återställa.
Det kan låta problematiskt att lagra alla dina lösenord på ett ställe. Men lösenordshanterare är utmärkta på att hålla dem säkra. De flesta lösenordshanterare använder AES 256-bitars kryptering av militär standard. Andra implementerar till och med XChaCha20-kryptering, som ofta används av företag som Google och dessa algoritmer är nästan omöjliga att bryta.
Tillsammans med detta har välutvecklade lösenordshanterare noll-kunskapsarkitektur. Det betyder att inte ens tjänsteleverantören kan komma åt ditt valv. Den är endast reserverad för din användning.
Aktivera multifaktorautentisering
Multifaktorautentisering (eller MFA) anses vara ett av de bästa sätten att skydda dina onlinekonton. Populära tjänster som Twitter, Gmail och Steam tillhandahåller MFA-funktioner. Istället för att enbart förlita sig på ett lösenord kommer det att be om ytterligare identitetsverifiering. Den kommer till exempel att skicka ett SMS med en kod eller ett e-postmeddelande för ytterligare verifiering.
MFA komplicerar kontoövertaganden. Även om cyberbrottslingar har ett legitimt användarnamn och lösenord kan de inte verifiera inloggningen via telefon eller e-post. Och att hacka in smartphones eller Gmail är en helt annan process. De flesta hackare kommer omedelbart att stötas bort och lämnar ditt konto ifred.
Läs också: Hur man använder Google Authenticator för ditt Facebook-konto
Slutsats
Dessa tre enkla steg kommer att avsevärt förbättra din onlinesäkerhet. Med ökande cyberbrott finns det alltid utrymme för försiktighetsåtgärder för att upprätthålla din onlinesäkerhet. Se till att följa våra tips när det är möjligt för att uppnå maximalt kontoskydd.