2012-01-27

Aldrig mer ett glömt eller osäkert lösenord

Nyligen blev siten familjeliv.se hackad och mängder med information kom ut på nätet. Lösenorden sparades som tur inte i klartext utan hade hashats (krypterats) vilket gör det svårt att direkt se vilket lösenord som användarna har. Alla användare rekommenderas ändå att byta lösenord. Särskilt om de använder samma lösenord till flera andra tjänster och då framförallt sitt mailkonto.

Eftersom ett starkt (svårknäckt) lösenord är svårt att komma ihåg så använder man ofta samma lösenord på många ställen och då blir lösenordet inte så säkert. Se till att använda olika lösenord överallt. Det kräver lite lite extra arbete, men när man väl nått ditt så känner man sig så nöjd och säker. Varje tjänst är helt isolerad från de andra och om en tjänst blir hackad så behöver man inte oroa sig för de andra.

En del personer kanske undrar varför man ska bry sig om någon går in på mitt konto eller kan logga in på webbmailen. "Jag har ju ändå inget där som är särskilt intressant". Genom att ha tillgång till ditt mailkonto så kan de skicka ut mail till alla du känner med spam eller virus och när ett mail kommer från ditt konto så är det många som tror att det är ett mail från dig och litar på innehållet. Vips så har de fått ett virus. Genom att ha tillgång till din mailadress så kan de även få fram lösenorden till alla andra tjänster du är medlem på och använda dem på valfritt sätt. T.ex. så kan de beställa prylar från webbutiker där du har konto och få hem saker mot faktura eller bara jäklas med dig och ställa till en rejäl oreda med inkasso o.dyl. som du till slut får reda ut eftersom allt är beställt genom ditt konto.

Vad är ett starkt lösenord? Här är några tips på vägen:
  • Blanda små och stora bokstäver, siffror och specialtecken
  • Använd minst åtta tecken
  • Använd inga kända ord, namn eller nummer (t.ex. telefonnummer)
  • Använd ingen information som kan kopplas till dig
Lösningen på alla problem heter: KeePass!

Spara alla lösenord i KeePass: http://keepass.info/
KeePass sparar alla lösenord i en krypterad databas. För att använda samma databas på alla enheter som används så synkronisera filen med hjälp av Dropbox: http://www.dropbox.com/


Installera Dropbox och KeePass på dina datorer och mobiler. Det finns till Windows, Mac OS, Linux, Android, iOS m.m. vilket bör räcka för majoriteten av alla användare. På iOS så är Dropbox-integrationen inuti KyPass (KeePass-programmet för iOS).

Öppna KeePass på en dator och skapa en ny databas som du sparar i en ny folder som du döper till “Crypted” i Dropbox. iOS använder just den mappen per default så då funkar det direkt (det går att byta till valfri mapp i KyPass om man vill). Öppna sedan samma databasfil på alla enheter.

Använd aldrig samma lösenord mer än en gång utan generera upp ett nytt. Jag använder oftast 20 tecken, men undviker de mesta avancerade specialtecknen eftersom det kan strula på vissa tjänster. Allt tjänster accepterar inte alltid understreck och minus eller så har de en begränsning på mindre än 20 tecken, så man får anpassa sig lite då och då.

När allt är klart så är det endast 2 lösenord du behöver lära dig: Till Dropbox och till KeePass-databasen. Resten slår du upp i KeePass. Det kräver lite mer jobb än den gamla tekniken där du hade ett och samma lösenord överallt, men oftast så kan du låta webbläsaren komma ihåg ditt lösenord och slipper använda KeePass varje gång du ska logga in någonstans.

1 kommentar:

  1. Här är en enkel guide med screenshots som visar hur man använder KeePass, kan vara trevligt för nybörjare som vill komma igång med det!
    http://www.itsakerhetsguide.se/spara-losenorden-i-keepass/

    SvaraRadera