Lösningen på lösenordsrumban

08.08.2018 kl. 19:59
Att hitta på lösenord är ett fanstyg. Vi använder samma enkla lösenord på flera tjänster fast vi inte borde. En massa kryptiska lösenord är helt enkelt för svåra att hålla reda på. Här får du lösningen på problemet.

Lösenordsrumban gör oss galna. Vi har ju hört att lösenorden ska vara långa, knepiga och dessutom olika för alla tjänster. Det tjänar heller inte mycket till att skriva upp dem någonstans. Så hur löser vi dethär?

Med följande knep kan du ha olika, säkra lösenord på de tjänster du använder men du kan ändå enkelt "minnas" (räkna ut) lösenorden, utan att behöva dokumentera dem någonstans. Häng med.

Börja med en kul mening

Du börjar med några ord. Minst 4, och gärna lite slumpartade. Bilda en udda lite kul mening av orden. Som exempel kan vi köra med meningen “sommarmojitoutanmyggticktack”. Meningen är 28 tecken lång. Detta är redan ett riktigt bra lösenord i de flesta fall. Dataexperter är idag eniga om att en mening med vanliga (fler än 4, helst slumpartade) ord är bättre än ett knepigt 8-teckenslösenord med kombinationer av stora och små bokstäver, siffror, specialtecken. Det är längden som räknas.

OK, detta blir din lösenordsbas. Denna del av dina lösenord är samma från tjänst till tjänst. Meningen skall du memorera utantill.

Nästa steg: Tillägget till lösenordsbasen

Du har nu din mening, din lösenordsbas. Till denna lösenordsbas tillägger du alltid ett suffix. Exempelvis sajtens eller tjänstens första tre bokstäver. För Google ser ditt lösenord nu ut såhär: “sommarmojitoutanmyggticktackgoo” och för Facebook “sommarmojitoutanmyggticktackfac

Sista kryddan - din algoritm

Nu kommer den sista, spännande delen in i bilden, din algoritm! Det här låter komplicerat men är busenkelt. Algoritmen blir ett extra lager säkerhet. Även om din mailadress och ditt lösenord skulle hamna i fel händer i och med ett dataintrång på någon tjänst du använder så vet bara du hur lösenordet räknas ut för andra tjänster.

Jag bestämmer för exemplets skull att algoritmen skall räknas ut såhär: Tjänstens tredje bokstav+4 (alltså fyra steg framåt i alfabetet). När du lägger till "kontrolltecknet" ser ditt Google-lösenord ut sähär: “sommarmojitoutanmyggticktackgoos”. För facebook skulle ditt lösenord då bli “sommarmojitoutanmyggticktackfacg”.

Nu har du fixat dina lösenord i skick -en gång för alla. Grattis!

Du kan själv välja en egen lösenordsbas, suffix och göra din algoritm antingen enkel (som i detta exempel) eller mer komplicerad för högre datasäkerhet. Valet är ditt, tekniken är den samma. Vad du än väljer har du nu ett system som gör att:

1. Du "minns" (kan räkna ut) alla dina lösenord, utan att behöva dokumentera dem någonstans

2. Du har aldrig samma lösenord på två ställen

 

---

Extratips

Vissa tjänster kräver fortfarande Stor Bokstav, siffr0r eller specialte*ken. Jag rekommenderar att ta fram och memorera en alternativ lösenordsbas för dessa. Ett enkelt trick är att ta första bokstäverna från orden i din mening och tillägga en siffra. Lösenordet för t.ex. nba.com kunde enligt exemplet, och meningen ovan vara t.ex. “Smumtt1nbae”. Det har 11 tecken, stor bokstav, siffra och algoritm.

För alla lösenord du inte kan ändra, eller av någon orsak ändå vill dokumentera rekommenderar jag att du använder det utomordentliga webbläsartillägget Lastpass.

Jag utmanar dig att ta din egen algoritm i bruk och ändra alla dina befintliga lösenord. Det är inte så krångligt: vartefter du går in på dina sedvanliga sajter, program och tjänster ändrar du lösenordet, och på en vecka eller så har du redan ändrat dom viktigaste.

Nu har du säkra lösenord för olika tjänster. En till enkel grej du kan göra för att markant förbättra din datasäkerhet är att ta i bruk 2-stegsverifiering på tjänster som stöder det. Såhär:

 

Lycka till!

Robin Österholm