3 experttips för att skapa ett säkert lösenord

1961 introducerades världens första digitala lösenordssystem av MIT-professorn i datavetenskap, Fernando Corbato, som behövde ett sätt att ge tidsbegränsad, säker åtkomst till MIT:s forskningsdator (användaruppgifter verifierades mot en huvudlösenordsfil).

Alla var dock inte nöjda med tiden de tilldelades, och en doktorand vid namn Allan Scherr — missnöjd med sina veckotimmar — infogade sin egen kod i datorns operativsystem, vilket gav honom obegränsad tillgång. Men det verkar inte vara tillräckligt för Scherr, som — när hans åtkomst återkallades i slutet av sin doktorsexamen — sedan fortsatte med att skriva ut och stjäla huvudlösenordsfilen och blev därmed världens första lösenordshacker.

Ända sedan dess har det pågått en kapprustning mellan de som vill säkra tillgången till digitala system och de som försöker bryta mot dem. Och även om tekniker och teknik för cybersäkerhet har utvecklats, är de underliggande motiven för hackare desamma.

I följande tips ger vi de senaste råden från F‑Secures experter om hur du kan garantera att du har ett säkert lösenord, vilket säkerställer att dina uppgifter aldrig hamnar i händerna på cyberbrottslingar.

Trots den ökande användningen av tvåfaktorsautentisering är ett säkert lösenord fortfarande en viktig komponent för att skydda våra onlinekonton och undvika dataintrång.

Både ett starkt lösenord och tvåfaktorsautentisering är helt avgörande för att säkra onlineidentiteter, förklarade Laura Kankaala, F‑Secures Threat Intelligence Lead.

Men det handlar inte bara om att skapa ett enda, säkert lösenord som du kan använda i flera tjänster: lösenord för onlinekonton ska också vara unika.

Det unika med lösenordet skyddar ytterligare våra online-identiteter. Även om vi av misstag skriver in vårt lösenord på en skadlig falsk sida, äventyras inte hela vårt onlineliv via ett gemensamt lösenord i de kritiska tjänster som vi använder, säger Kankaala.

Tack och lov kan du skapa komplexa och unika lösenord med gratisverktyg som F‑Secures starka lösenordsgenerator. Och om du vill gå ett steg längre och säkert lagra och komma åt dina lösenord rekommenderar vi också att du använder en lösenordshanterare.

En lösenordshanterare är ett program som genererar komplexa lösenord åt dig och som även lagrar dem säkert. För att komma åt ditt lösenordsvalv behöver du bara komma ihåg ett huvudlösenord och appen gör resten. (F‑Secures högt betygsatta ID Protection gör att du kan generera och hantera starka lösenord för varje onlinekonto du har, och den övervakar även dataintrång och den mörka webben och meddelar dig om något av dina konton har exponerats.)

Att säkra dina onlinekonton på rätt sätt är avgörande. Den första delen av detta är att ta fram ett säkert lösenord för varje konto, vilket är unikt och komplext. Men du bör också aktivera tvåfaktorsautentisering varhelst du kan, för när ett konto har brutits är det stor sannolikhet att du kommer att bli utelåst — och få extremt svårt att återta ägandet.

Till exempel, när ett Instagram-konto har hackats, eller stängts av Meta (Instagrams moderbolag) kan det vara en uppförsbacke för den legitima ägaren att återta det.

Säkra ditt konto, förklarade Kankaala. Det handlar inte bara om starka lösenord. Det handlar också om att aktivera tvåfaktorsautentisering, aktivera inloggningsförfrågningar så att du vet när en ny enhet försöker komma åt ditt konto och att vara uppmärksam på vilka tredjepartsapplikationer, som Tinder, som har tillgång till din Instagram.

Användare som har blivit utestängda från sina konton spenderar ofta månader på att försöka få hjälp genom återställningsprocessen för webbplatskonton som inkluderar att behöva skicka in bilder eller videor på dig själv. Det skapar möjligheter för personer som vill utnyttja återställningsmekanismen genom att använda photoshopat eller till och med deep fake-innehåll för att ta över andras konton, avslutade Kankaala.

Det är viktigt att du alltid använder komplexa och unika lösenord när du säkrar dina onlinekonton. Det finns dock omständigheter där du måste kunna komma ihåg ett säkert lösenord, till exempel när du loggar in på en lösenordshanterare eller en Windows-domän. I dessa fall kan du närma dig saker lite annorlunda och skapa ett minnesvärt lösenord genom att använda en serie slumpmässiga ord, även känd som en lösenfras.

Förutsatt att din organisation inte har ytterligare dumma komplexitetsregler som "lösenord måste innehålla två emojis och minst en gif av en kattunge", föreslår jag att du använder fem eller fler slumpmässiga ord för dessa lösenord som är lätta för dig att komma ihåg och skriva, sa Fennel Aurora, produktansvarig på F‑Secure. Även om din organisation kräver ytterligare komplexitet, kan du utgå från de fem slumpmässiga orden och ändra några platser för att möta de godtyckliga reglerna — lägg till en stor bokstav, lägg till en siffra, lägg till en symbol.

Det viktiga ordet här är slumpmässig. För en lösenfras på fem ord skulle det ta mer än en miljon år att knäcka ett slumpmässigt urval av fem ord från en ordbok på 100 000 ord, men att välja fem helt slumpmässiga ord är faktiskt svårare än du kanske tror. Tack och lov har F‑Secure utvecklat sin egen gratis lösenfrasgenerator, som gör det betydligt enklare.