Eller egentligen varför vänta, jag formulerar om frågan:
Kan du lova mig att omedelbums glömma alla lösenord utom ett enda, nämligen det du behöver för att komma ihåg alla andra lösenord och koder som du förväntas ha koll på.
Det kanske låter som en konstig frågeställning men i allra högsta grad viktig och innerst inne så tror jag nog du kan känna att den är relevant. Speciellt när det kommer till att varje gång vi skall välja lösenord så uppstår samma huvudbry, nämligen att hitta ett lösenord som stämmer över med alla krav som tjänsten kräver och som om det inte var nog så skall du komma ihåg det också.
Varför vill jag att du lovar mig att glömma alla lösenord? Svaret är oerhört enkelt! En av de stora anledningarna till att obehöriga kan skaffa sig tillgång till din mail, dina online-tjänster eller rent av din dator är just att vi försöker skapa ett system som gör det enkelt att komma ihåg alla lösenord och då gärna väljer barnens namn eller hundens, eller Öland2017 som var den bästa semestern någonsin och dessutom använder samma eller liknande lösenord på många tjänster.
Genom att välja lösenord som går att relatera till dig som person, företaget du jobbar på eller liknande så blir det tyvärr ganska enkelt att skapa en lista med kombinationer av dessa som gör det enkelt att “knäcka” din kod. Jag möter ständigt på detta i mitt arbete hos kunderna och ärligt talat kan jag inte klandra användarna för att tänka så men dessvärre så vet hackarna detta också och använder detta till sin fördel.
Kanske tänker du att vad spelar det för roll om de hackar mitt konto på Linkedin eller liknande? I det korta perspektivet kanske det inte spelar så stor roll eftersom du kan byta lösenordet men tänk dig i det lite längre perspektivet när du använder samma eller liknande lösenord på andra tjänster som ex.vis ditt e-postkonto eller varför inte inloggningen till företagets nätverk.
För att ge ett exempel på ett scenario som inte är otänkbart så kanske det börjar med att en onlinetjänst som du använder blir hackad och man kommer över användarinformation. Genom en del sofistikerade (och ibland enkla) verktyg och metoder går det att knäcka krypterade lösenord och tyvärr ska jag säga så är sannolikheten att många använder liknande lösenord på sin mail ganska stor vilket gör att helt plötsligt har din mail blivit hackad för att man känner till din e-postadress. Som så många andra så har du säkerligen angett din e-postadress som återställnings-adress på andra tjänster vilket gör att om jag förfogar över ditt e-postkonto så går det lätt att skaffa sig tillgång till dina andra online-konton genom att begära en lösenords-återställning och bollen är i rullning…vad kommer härnäst?
Är det ett troligt scenario? I allra högsta grad skulle jag vilja påstå eftersom det sker dagligen även om vi kanske inte hör om det. För en tid sen assisterade jag ett börsnoterat företag vars VD hade fått sitt e-postkonto hackat och någon hade tjuvlyssnat på det under ganska lång tid och det var först när ett försök till fakturabedrägeri uppdagades som det blev känt att kontot var hackat. Att bli utsatt för bedrägeri och förlora pengar är en sak som givetvis är tråkig men återigen med ett ännu längre perspektiv, vad får det för konsekvenser när obehöriga har tillgång till företagshemligheter, pressreleaser eller annan information i ett börsnoterat företag innan det får bli känt?
Här är några tips på vad du inte ska göra? 🙂
- Göm inte lösenordslappar under tangentbordet eller i skrivbordslådan
- Spara inte lösenorden i ett block (vad händer om du tappar blocket eller det blir stulet)
- Skriv inte lösenordet till företagets wifi på whiteboarden (det är som att låta dörren till företaget vara olåst)
- … listan kan göras lång på vad du inte ska göra så låt oss fokusera på en av de enklaste sätten att lösa det på
Vad borde du istället göra?
Svaret är busenkelt, skaffa en lösenordshanterare!! Det är helt enkelt en liten programvara där du sparar alla dina lösenord, kreditkortsuppgifter eller annan känslig information och allt detta blir krypterat och kan bara göras tillgänglig via det masterlösord som du har. På detta sätt kan du alltid ha unika lösenord till alla sajter som uppfyller kraven för starka lösenord (vilket innebär sånt som du och jag omöjligen kan komma ihåg 🙂 ). En bonus effekt är att när du skall logga in på olika sajter eller tjänster så behöver du inte ens skriva lösenordet för det gör lösenordshanteraren åt dig (om du låst upp den förstås)
Kanske ställer du dig frågan, kan inte lösenordshanteraren bli hackad? Idag finns det mycket sofistikerade och bra lösningar som kan skydda oss från att det händer men givetvis som med allt som har med teknik att göra så finns det en risk, men om du sätter den i perspektiv till att spara lösenordet under tangentbordet eller att använda samma lösenord överallt som jag ändå kan knäcka så har du förbättrat säkerheten med oändligt många procent. De seriösa leverantörerna av lösenordshanterare sparar dessutom inte ditt lösenord vilket också innebär att om du tappar bort eller glömmer ditt masterlösenord så är det kört, dock finns det sätt att få dig att komma ihåg det även om du glömmer det 🙂
Här är exempel på några av de lösenordshanterare som jag kan rekommendera och som funkar på många plattformar som Windows, Mac, IOS, Android
- 1Password (https://1password.com/)
- Lastpass (https://www.lastpass.com/)
- Dashlane (https://www.dashlane.com)
Disclaimer: Vill förtydliga att Activemind solutions och undertecknad inte har några ekonomiska eller andra fördelar av att rekommendera dessa program. Rekommendationerna bygger helt på egna erfarenhet och utvärderingar och vi står bara bakom det vi själva kan rekommendera.
Jag hoppas att du väljer att glömma alla lösenord utom ett nu på momangen och har du några frågor så är du varmt välkommen att höra av dig till mig
Ha en bra sommar i hängmattan!