CS25

Lösenord

Lösenord

Du använder olika lösenord dagligen i din webbläsare. Du loggar in på Facebook, tidningen, banken m.m.

Lite historik
År 2009 så skedde den så kallade RockYou-lösenordsläckan när över 30 miljoner användarkonton från den då populära sidan RockYou läckte ut. Läckan innehöll en uppsjö av information och framför allt så kunde man analysera vad användare hade för lösenord. Det vanligare lösenordet var ”123456” följt av ”12345”.

Hela läckan skulle ligga till grund för det som kallas RockYou-lösenordslista. En lösenordslista används för att knäcka ett lösenord. Låt oss säga att en bedragare vill komma är dina uppgifter på en webbsida. Bedragare antar att ditt användarnamn är din e-post, som är relativt lätt att få reda på. Han använder ett program som kommer att testa alla lösenord (detta kallar brute-force) i RockYou-listan och ditt användarnamn på just den här webbsidan.

Ett lösenord med upp till 6 siffror knäcks med en en gång ett lösenord med 6 karaktärer knäcker man inom 12 timmar. Rekommendationen 2024 är att lösenordet minst består av 8 karaktärer. Har du en lösenordshanterare så kan du ställa in den på att använda 30 karaktärer i lösenordet, det innebär att det med dagens teknik tar många miljarder år att knäcka ditt lösenord.

Om just den sidan som du just skapat ett konto på blir ”hackad” och det konto som du just skapat läcker ut så är kommer hackarna att prova dina inloggningsuppgifter även på andra sidor. Man antar att du använder samma inloggning både på Coop som på Netflix. Har du då valt att använda samma lösenord så är även ditt Netflix-konto i händerna på hackarna. Har du däremot en lösenordshanterare så genererar den ett annat lösenord åt ditt Netflix-konto.
Använder du lösenordet ”123456coop!” på ditt Coop-konto så kan man utgå från att du använder ”123456netflix!” på ditt Netflix-konto.

Jag avrundar med att ge dig 4 råd.

  1. Använd långa lösenord.
  2. Återanvänd aldrig ett lösenord.
  3. Använd en lösenordshanterare typ. Protonpass.
  4. Använd alltid 2-faktorsinloggning och möjligheten ges.

Mer och 2-faktorsinloggning i ett annat inlägg.

christofer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *