Hur kan du veta mitt lösenord...??

Security by heart @ Activemind solutions

Hur kan du veta mitt lösenord…??

Inläggsförfattare:Mikael Jansson
Inlägget publicerat:2025-04-02
Inläggskategori:Informationssäkerhet / Onödiga risker / Säkerhet / Vardagssäkerhet
Lästid:3 minuters läsning

Det här inlägget pulicerade jag första gången 2020 men den är lika aktuell nu så jag återpublicerar en variant på det

Jag är varken tankeläsare, magiker eller illusionist, men hur kommer det sig då att det ändå går att förvåna så många människor varje vecka genom att berätta var lösenord sparas/göms och framför allt systemen som många använder för att komma ihåg sina lösenorden? Och det syns på människor när de känner igen sig.

Svaret är smärtsamt enkelt, ”det är så vi människor fungerar” för att komma ihåg saker, så klart grovt generaliserat men vi tar med oss det beteendet när det kommer till lösenord. Vi återanvänder lösenord på flera ställen, skapar små varianter av lösenorden som bygger på samma struktur och tyvärr för ofta väldigt förutsägbara som ex.vis barnens namn och födelseår.

Hur kan jag vara så säker på allt detta? Resultatet av alldeles för många incidenter och case som jag själv hjälpt till att hantera under åren landar i att intrången kan härledas till svagt återanvänt lösenord eller väldigt förutsägbara lösenordsstrukturer….fortfarande år 2025. I princip skrev jag samma artikel 2020 så det har gått 5 år sedan dess men fortfarande är vi fast i att våra lösenord är alldeles för dåliga, nästan som att låsa ytterdörren hemma och sen lägga nyckeln under dörrmattan.

Jag är den första att hålla med om att lösenord är ingen bra lösning! MEN det finns verktyg som lösenordshanterare för att undvika att behöva återanvända lösenord eller skapa lösenordsytem med förutsägbara mönster och den kommer dessutom hjälpa dig så du inte fyller i lösenorden på fel ställen.

Då kommer frågan, är det värt att råka ut för en incident som kostar kanske 500 000 för att lösenordet används på många ställen, eller är det ett bättre alternativ att spendera några hundringar per år på en lösenordshanterare? För mig är svaret givet och jag skulle bli SÅ glad om fler väljer detta, för jag vill inte hitta att sårbarheten i företag (och privatpersoner) är så enkel som lösenorden när lösningen knappt ens kostar pengar…innan det händer, sen blir det vansinnigt kostsamt.

Hjälp mig bli en ännu lyckligare Ethical hacker genom att göra mitt jobb svårare

Etiketter: koll på säkerheten, Lösenord

Du kanske också gillar

Bristande cybersäkerhet ett ”samhällsproblem”

Lånar du ut jobbdatorn till dina barn? 77% av sveriges föräldrar gör det!

Är hantverkarens mobila kontor en säkerhetsrisk?