Dags att se över sina lösenord

Ingen har väl undgått nyheterna om det stora dataintrånget nyligen som ställde till det för många företag och myndigheter. Hackarna blir skickligare och försöken ökar, så det är dags att skruva upp säkerheten för sina webbsajter. Och övriga verktyg också för den delen…

Det första och viktigaste är att man inte har för lätta lösenord. Hur bekvämt det än är att ha ett enkelt ord som man kommer ihåg, och gärna använda samma på flera olika sidor, så är det INTE att rekommendera. Se här några exempel på hur lång tid det tar för modern AI-teknik att knäcka ett lösenord:

• kaffekopp – 1 minut
• KaffeKopp – 11 timmar
• K@ff5k0PP – 2 veckor

Som ni ser så hjälper det att blanda stora och små bokstäver men gärna också peta in lite specialtecken, men trots det knäcks det förhållandevis snabbt. Men om man istället sätter ett ”omöjligt” helt ologiskt lösenord, vad händer då:

• ju/fgj65%#kl9* – 187 miljoner år

Nu börjar vi prata säkert!

Hur komma ihåg?

Men hur kan man då komma ihåg detta? Det kan man såklart inte såvida man inte har fotografiskt minne, men man får då istället använda en lösenordshanterare. De flesta webbläsare har också möjligheten att spara lösenord – men det är faktiskt inte heller en optimal lösning. Drabbas din dator av skadlig kod finns det risk att dina sparade lösenord läcker ut.

Så – en riktig lösenordshanterare är det bästa, vi använder själva LastPass men det finns flertalet andra att kika på. Fördelen med dessa är att de kan samarbeta över olika webbläsare och olika enheter, så du har samma på mobilen som på datorn. De har en viss inkörningsperiod, men väl uppsatt och klart så sköter det sig självt. Det enda lösenord du sedan behöver hålla redan på är lösenordet till själva lösenordshanteraren. De flesta kan också ställas in med 2-faktorinloggning för extra säkerhet, vilket du absolut bör använda!

Några andra tips kan vara:

• Använd aldrig siffror, datum eller detaljer som kan kopplas till dig som person i lösenordet. Undvik också smeknamn som till exempel “Lollo” om du heter Louise eller “Mange” om du heter Magnus och så vidare. Använd dig aldrig av några uppgifter som är offentliga om dig, alltså födelsedatum, gatuadresser eller ålder. Vill du använda siffror och datum bör du hitta på sifferkombinationer som inte kan kopplas till dig på ett naturligt sätt. Undvik också att exponera vänners eller familjemedlemmars uppgifter.
• Se till att ditt lösenord innehåller en kombination av udda tecken, siffror och minst en stor bokstav. Ett lösenord på sex till åtta tecken brukar vara minimikrav på de flesta tjänster och inloggningar. Ett längre lösenord är givetvis svårare att knäcka och kan därmed fördröja ett angrepp.
• Skapa dina lösenord med hjälp av en lösenordsfras. Det hjälper dig att komma ihåg lösenorden och blir svårare att komma fram till. Ex kan du ta första delen i en låt-text du gillar och använda första bokstaven i varje ord, variera mellan stora och små bokstäver.

2-faktorinloggning

Att ha ett extra steg vid inloggning är det absolut bästa (i kombination med ett starkt lösenord), det betyder att du utöver att slå in lösenordet även måste använda en kod som skickas till din e-post eller använda en separat mobilapp för att kunna logga in.

Vi kommer inom kort att aktivera detta för alla våra kund-sajter för ökad säkerhet.

Så här byter du ditt WordPress lösenord

Klicka längst upp till höger när du är inloggad på sin sajt och välj ”Redigera profil”.

Scrolla ner till ”kontohantering” och klicka på ”Skapa nytt lösenord”. Använd gärna det som föreslås! Men om du väljer ett eget, se till att systemet klassar det som ”starkt”. Dvs – raden under ska vara grön, inte gul och absolut inte röd!

Scrolla längst ner och klicka på ”Uppdatera profil”. Klart!

Och du – GLÖM INTE att notera lösenordet, eller spara det i din lösenordshanterare.

Hjälp?

Behöver du någon hjälp, eller bara vill fråga lite kring detta är det bara att kontakta oss!