Lösenord använder vi överallt. Många av oss använder samma lösenord för epost, Facebook, företagets intranät och egentligen överallt där det krävs en inloggning. Om då en av alla dessa tjänster plötsligt får intrång, och användarnas inloggningar hamnar i händerna på främlingar, då är du ganska orolig efteråt. Därför skall du ha ett unikt lösenord för varje tjänst. Så här skapar du ett komplicerat lösenord som är olika för varje inloggning som ändå är lätt att komma ihåg.

Ett mycket enkelt trick

Det hela bygger på en hemlig mening som du använder för varje inloggning. För varje inloggning kompletterar du din mening med några tillägg enligt en enkel regel. I vårt exempel låtsas vi att du var på Londons OS invigning 2012 och vill använda detta för din hemliga mening.

  • ”2012 var jag i London på OS-invigningen!” – det är din hemliga mening

Du skapar nu grunden för ditt lösenord genom att ta siffror, bokstäver och skiljetecken ur meningen ”2012 var jag i London på OS-invigningen!” och har då fått följande grund.

  • 2012vjiLpO!

Denna grund-kod skall du nu använda överallt med två tillägg, ett före och ett efter. Om du t.ex. vill skapa en inloggning till Facebook så tar du ”fa” och ”ok” ur domännamnet facebook.com och skapar ditt för Facebook helt unika lösenord:

  • fa2012vjiLpO!ok

På detta sätt kan du sedan skapa inloggningar till LinkedIn, Twitter, Outlook och egentligen alla ställen där du skall ha en inloggning. Det enda som du måste komma ihåg när du loggar är din hemliga mening och receptet med två före och två efter.

 

Varför bry sig?

Du kanske tycker att det lösenord du använder är unikt och riktigt svårt att lista ut. Det är då faran är som störst.

Det här är ett ganska vanligt scenario: Du bestämmer dig för att besöka en webbplats och letar upp den via Google, eller du kanske klickar på en länk som tar dig dit. Framme inser du att du inte alls kommit dit du vill. Du kanske ser en kinesisk webbshop för skor, eller en thailändsk nyhetssajt istället för den väntade webbplatsen.

Det som hänt här är att det sitter en hacker i Ukraina, Kazakstan eller öster om Ural någonstans. Personen i fråga sitter inte vid datorn, utan spelar TV-spel. Hans dator står i närheten och använder en bot som letar upp webbplatser som den försöker att hacka med målet att injicera en kod. Denna kod skickar besökarna till hans kund som kan vara t.ex. den kinesiska webbshopen för skor. Kunden och hackern har gjort en deal där hackern får betalt för trafiken till webbplatsen t.ex. genom att de delar på annonsintäkterna.

Vad har detta med ditt supersäkra lösenord att göra? Många använder samma lösenord överallt. Ibland får man veta att en webbplats blivit hackad och man ombeds sätta ett nytt lösenord. Det som hänt är att någon lyckats stjäla både användarnamn och lösenord. Dessa listor har vår hacker kommit över och matat sin bot med som provar dem överallt. Supersvåra lösenord är inget skydd om man använder samma överallt.

Läs också Wikipedias artikel om ”Password cracking”

Vill du veta om dina lösenord kanske är på villovägar? » www.haveibeenpwned.com