Sedan några dagar tillbaka har jag fått nervösa e-postmeddelanden, sms och telefonsamtal från kunder, partners och vänner men även från människor som bara känner till mig.
Vi behöver klargöra en sak som inte verkar uppenbart enligt medierapporteringen i denna fråga… Dessa är INTE nya läckor!
Det kan förvisso finnas några nya lösenord bland läckorna, men den absoluta majoriteten av lösenorden i dessa databaser är gamla lösenord som har sammanställts från andra tidigare källor till en ny samling.
Orsaken bakom detta är att olika enheter har lyckats stänga ner de gamla databaser som tidigare fanns på Darknet, och eftersom vissa människor vill ha regelbunden tillgång till dessa läckta lösenord har någon tagit sig tid att sammanställa de gamla läckta uppgifterna och skapat en ny databas.
När det gäller lösenord får jag ofta invändningar som: men det är omöjligt att komma ihåg ett nytt lösenord för varje använd tjänst, och hur i hela friden får jag till ett ”bra” lösenord, det är omöjligt att komma ihåg alla dessa bokstäver, siffror, symboler och så vidare..
Det är inte nytt, och är definitivt inte bra.
Om du har gamla lösenord som fortfarande existerar på onlinetjänster och inte har aktiverat en eller flera ytterligare faktorer för inloggning kan det potentiellt vara ett problem för dig.
Samma sak gäller om du använder samma lösenord eller iterationer av ett lösenord på flera tjänster, detta kan också vara ett problem eftersom hotaktören kan använda tekniker för att ändå träffa rätt.
Om du till exempel använder ett svagt lösenord som ”Vinter2023!” på en tjänst är det ganska troligt att du använder samma svaga lösenord för andra tjänster, eller använder iterationen ”Vinter2024!” när du behöver ändra lösenord eller registrerar dig för en annan tjänst.
När det gäller lösenord får jag ofta invändningar som: men det är omöjligt att komma ihåg ett nytt lösenord för varje använd tjänst, och hur i hela friden får jag till ett ”bra” lösenord, det är omöjligt att komma ihåg alla dessa bokstäver, siffror, symboler och så vidare..
Tips om hur man hanterar lösenord.
- Använd en lösenordshanterare som Bitwarden, 1Password eller liknande. Bitwarden har till och med en gratisversion för privat bruk som de har sagt kommer att vara gratis för alltid. När du använder en av dessa behöver du bara komma ihåg ett starkt och säkert lösenord för att komma åt lösenordshanteraren, resten görs automatiskt.
- För att bygga ett starkt lösenord – den största faktorn för att öka komplexiteten och fortfarande bevara förmågan att komma ihåg lösenordet är längden. Min rekommendation är att nå 18-tecken med blandade stora och små bokstäver.
Och håll dig absolut borta från låttexter, familjenamn, adresser, födelsedatum, komplimanger och allt annat du tror är så smart…
Ta tre ord som inte har en koppling till varandra, till dig, något fysiskt nära dig eller nära ditt hjärta, vare sig det är saker eller människor.
Till exempel, om du är en bilentusiast och älskar din Subaru, använd inte SubaruWRXSTI som ett lösenord.
Dessa tre ord kan vara något i stil med ”ApelsinmonsterDator” (19 tecken) ”Måsfönsterhörlurar” (18 tecken)…
…sedan kommer knepet, nästa gång du går in i duschen och vill sjunga din favoritlåt, gör det inte… Säg ditt nya lösenord högt några minuter och det kommer att sitta som rinnande vatten i ditt huvud.
MEN gör det inte framför någon smart enhet som en telefon, TV, uppkopplade högtalare eller liknande… gör det bara inte… Jag rekommenderar att göra det i duschen av en anledning.
Och håll dig absolut borta från låttexter, familjenamn, adresser, födelsedatum, komplimanger och allt annat du tror är så smart… Om du har mer än tio registrerade och godkända patent i ditt namn, fint – du kvalificerar dig för att komma på andra smarta sätt att bygga lösenord, om inte… är chanserna stora att din smarta idé redan regelbundet används och är känd av personer som vill ha ditt lösenord långt före du tänkte på det.
Och förresten, de vanligaste specialtecknen är ”!” ”-” och ”_” på grund av deras plats i förhållande till dina händer och hur ofta de används dagligen, så håll dig borta från dem också.
Exempel på DÅLIGA lösenord (inkluderar iterationer av dem):
Lösenord123!
123456abc
qwerty123
111111!
abc1234
hejhej!
fotboll1
älskadig123
admin123
välkommen!
apaapa123
123123!
lösenordet!
1234567890!
1234abc
Med en stark teknisk bakgrund och tidigare erfarenhet från Nordlo har han etablerat sig som en ledande röst inom branschen. Han delar generöst med sig av sin expertis genom bland annat blogginlägg och syns regelbundet i podcasts och webbinarier där han diskuterar aktuella frågor och trender inom cybersäkerhet.
Chris strävar efter att öka medvetenheten och kunskapen kring säkerhetsteknik för att främja en säkrare digital värld.
