Säkerhetsexperten om lösenordshanterare: ”De är säkra”

Publicerad

Det kan tyckas praktiskt att låta en tjänst komma ihåg alla ens lösenord – men är det så smart? Ja, om man skapar ett starkt lösenord till tjänsten, enligt it-säkerhetsexperten Anders Nilsson.

Men det går även att skydda lösenorden ytterligare – och på andra sätt.

Enligt Anders Nilsson, it-säkerhetsexpert på ESET Nordics, behöver man nog inte oroa sig för att en tjänst som samlar alla ens lösenord ska hackas.

– Även om den hackas så måste man ta reda på lösenordet som du använde för att skydda lösenordet. Så länge som man använt ett säkert lösenord där, så gör det inte så mycket om tjänsten hackas för de ska inte heller komma åt lösenorden som krypterats, utan att pröva sig fram till alla olika lösenord, säger han.

Fraser i stället för ord

Många datorer har inbyggda lösenordshanterare i operativsystemet, men tjänsten går också att köpa – vilket kan behövas om man vill synka olika datorer och mobiler till exempel. Enligt Anders Nilsson är båda alternativen säkra, även om lösenordet är avgörande i båda fallen. I stället för att en handfull olika lösenord med sex-sju konstiga tecken rekommenderar han fraser med vanliga bokstäver.

– När folk får välja själva blir det tyvärr ofta enkla varianter och man kanske lägger på en etta eller utrops-tecken bara.

“Det här är Anders lösenord till lösenordshanteraren” eller ”jag gillar fåglar som twittrar” är bättre alternativ.

– Längden på lösenordet har betydelse. Så ju längre de är, desto svårare är de att knäcka.

Sen kan även lösenordshanteraren föreslå lösenord, något Anders Nilsson själv använder sig av.

– Jag kan inga lösenord alls egentligen, utan det till lösenordshanteraren som sen slumpat långa starka lösenord på alla andra ställen.

Tvåstegsautentisering ger extra skydd

Att ha ett separat unikt lösenord till mejlen är också viktigt, anser han.

– För kommer man åt din mejl kan man ofta göra en återställning av olika konton.

It-säkerhetsexperten rekommenderar även tvåstegsautentisering.

– Jag tycker att man alltid-alltid bör aktivera tvåstegsautentisering om det går att göra. För även om du vet mitt lösenord, så kan du inte logga in. Du måste ha tillgång till min mobiltelefon till exempel. Så om någon ser dig skriva in ditt lösenord över axeln eller hackar dig och tar reda på dina lösenord så kan de ändå inte logga in, utan tillgång till din telefon.

I klippet berättar Nilsson om hur han tänker kring lösenord.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.