Starka lösenord är ett sätt att skydda din integritet online. Så här skapar du ett starkt lösenord eller en lösenfras som du kommer ihåg och som ingen annan kan gissa.
Vad är ett starkt lösenord?
Ett starkt lösenord för dina onlinekonton bör vara:
Verkligen slumpmässigt
Inte kortare än 17 tecken
Olik för varje onlinekonto
Ändras var 90:e dag
Det finns några lösenordspraxis som du bör undvika:
Använd inte det typiska formatet "ord + nummer".
Inkludera inte allmänt tillgänglig personlig information, som din födelsedag.
Använd inte vanliga stenografi och ersättningar (som att använda "@" för bokstaven "a").
Image
Vad är en lösenordsfras?
Medan de flesta lösenord är kombinationer av siffror, bokstäver och symboler, består en lösenordsfras av slumpmässigt kombinerade ord. Till exempel:
StingrayCob altLyingStimulusLiquid
Lösenfraser är både lättare att komma ihåg och mer utmanande att gissa än vanliga lösenord. Försök bara att memorera den första bokstaven i varje ord, eller förvandla den till en låt i ditt huvud. För att försvara dig mot ordboksattacker bör du använda minst fem ord, som verkligen ska vara slumpmässiga. Du vill inte att frasen ska låta som en mening.
Bottom Line
För att se till att orden du väljer är genuint slumpmässigt, använd en gratis lösenfrasgenerator som Diceware eller Secure Passphrase Generator. För ett urval av slumpmässiga bokstäver och siffror, använd Norton Password Generator eller Avast Random Password Generator. Många onlinekonton har specifika lösenordskrav, så du kan behöva lägga till siffror, speci altecken eller en blandning av stora och små bokstäver.
Hur man memorerar lösenord
Att använda lätt att komma ihåg information som din födelsedag eller året du tog examen från gymnasiet är starkt avskräckt. Om du har problem med att komma ihåg lösenordsfraser är en annan strategi att skapa en akronym av en mening. Till exempel, "En gallon mjölk brukade kosta 32 cent tillbaka 1950" kan översättas till:
Agomutc$.32bi1950
Det är i allmänhet ingen bra idé att skriva ner dina lösenord; men du kan skriva ner frasen som en påminnelse, och ingen kommer att veta vad den betyder om de hittar den.
Konfigurera en lösenordshanterare
Hur frestande det än är, bör du inte använda samma användarnamn och lösenord för alla dina onlinekonton. Varje konto bör ha sitt eget unika, komplexa lösenord. Som tur är behöver du inte komma ihåg dem alla individuellt.
Image
Om du har flera onlinekonton bör du använda en lösenordshanterare för att hålla reda på dina inloggningsuppgifter.
På det sättet kan du logga in på vilket konto som helst genom att ange det primära lösenordet för en lösenordshanterare. Några av de bästa lösenordshanterarprogrammen kommer också med inbyggda lösenordsgeneratorer.
Om du vill veta hur starkt ditt lösenord är, använd en lösenordskontroll, som Password Meter.
Multi-factor Authentication
Oavsett ditt lösenordsstyrka är det alltid en bra idé att skydda dina onlinekonton med tvåfaktorsautentisering (2FA) när det är möjligt. När du aktiverar 2FA för Gmail och andra tjänster får du en verifieringskod via sms eller e-post varje gång du loggar in. De flesta banktjänster och webbplatser för sociala medier stöder någon form av 2FA.
Utöver dina onlinekonton behöver du också starka lösenord för alla dina enheter, särskilt om du har dem med dig offentligt. Förutom lösenord stödjer de flesta operativsystem någon form av biometrisk verifiering. Till exempel använder Windows Hello teknik för ansiktsigenkänning, och Apple Touch ID använder en fingeravtrycksläsare för att identifiera vem som försöker komma åt ditt konto.
Varför är starka lösenord viktiga?
Lösenord skyddar dina onlinekonton från andra personer som använder samma dator. Ännu viktigare är att de skyddar dig mot hackare som vill stjäla din personliga information. Till exempel, om någon känner till ditt e-postlösenord kan de få reda på mycket om dig, inklusive var du bank, var du arbetar och var du bor. Hackare säljer ofta stulna lösenord på den svarta marknaden i otäcka syften.
Hackare använder flera metoder för att stjäla lösenord, inklusive:
Brute force attacks: En brute force attack använder automatiserad programvara för att gissa lösenord med slumpmässiga kombinationer av tecken.
Dictionary attacks: I likhet med brute force-attacker används slumpmässiga ordkombinationer för att gissa lösenord.
Phishing: Hackare begär privat information med hjälp av nätfiske-e-postmeddelanden, robotsamtal eller vilseledande länkar för att få lösenord från användare.
Referensåtervinning: Om en hackare har ditt användarnamn och lösenord för ett konto kommer de sannolikt att försöka använda samma referenser på dina andra konton.
Vad ska man göra om någon annan får dina lösenord
Om du misstänker att ett av dina lösenord har äventyrats:
Skapa ett nytt, starkare lösenord.
Ändra lösenorden för alla associerade konton.
Uppdatera din kontoåterställningsinformation.
Håll ett öga på ditt bankkonto för obehöriga köp.
Hur tar jag reda på om mitt lösenord kompromitterats?
Dina användarnamn och lösenord kan äventyras utan ditt eget fel. Flera högprofilerade företag, som Facebook och Sony, har blivit offer för dataintrång som avslöjat användarnas inloggningsuppgifter. Du kan besöka Avast Hack Check-webbplatsen och ange din e-postadress för att se om din integritet har äventyrats. Om så är fallet bör du ändra lösenorden för alla konton som är kopplade till den e-postadressen.
Ställ in säkerhetsfrågor och kontoåterställningsinformation när det är möjligt för att ytterligare skydda dina konton.
En kombination av tre slumpmässiga ord är ett bättre lösenord än en sträng med slumpmässiga siffror och tecken, säger experter, eftersom hackare nu vet hur man riktar in sig på dessa lösenord
Tvåfaktorsautentisering för ditt Gmail-konto kräver ett programspecifikt lösenord från Gmail för användning som ett ersättningslösenord i ditt favoritprogram för e-post
