Nya rekommendationer om lösenord – så ska du tänka

2023 01 20

Idag, fredag 20 januari, är det den årliga lösenordsbytardagen.

Många säkerhetsaktörer på internet har länge hävdat att det är viktigt att kontinuerligt byta sina lösenord för att minska risken att få sina konton kapade.

– Cybersäkerhetsexperter rekommenderar att du byter lösenord var tredje månad, framhåller exempelvis antivirusjätten McAffee.

Men nu uppmanas det att tänka om, oavsett om det rör ditt lösenord till internetbanken, Netflix, telefonen eller sociala medier.

“Finns bättre sätt”

Den som dagen till ära hade planerat att byta sitt lösenord kan gärna avstå från att göra så.

Så menar informationssäkerhetsexperten Fia Ewald, enligt Sveriges Radio.

– Det finns bättre sätt att vårda sina lösenord på, konstaterar hon.

– När man måste byta hela tiden är det stor risk att man återanvänder lösenord, skriver upp dem på lappar eller använder andra metoder som leder till sämre säkerhet.

Kan bli kontraproduktivt

Att byta lösenord ofta kan med andra ord riskera att bli kontraproduktivt, enligt informationssäkerhetsexperten.

Hon ger svar på hur man istället bör tänka för att minimera risken att få sina konton kapade av obehöriga.

– De flesta som jobbar med säkerhet förordar att man ska använda sig av tvåfaktorsautentisering. Det vill säga när man använder sig av tjänster med känslig information, då man måste få ett sms eller någonting. Så det blir både någonting man har och någonting man tillför, säger Fia Ewald till SR.

“Bra att byta då och då”

Rekommendationen ska dock inte misstolkas som att man aldrig bör byta lösenord, menar Andrei Sabelfeld, professor vid avdelningen för informationssäkerhet på Chalmers tekniska högskola.

– Det är bra att byta lösenord då och då, men samtidigt ska man inte byta för ofta. Det är inte ovanligt med riktlinjer att byta lösenord till exempel varje 90 dagar, men det kan lätt bli förvirrande för användaren, säger han till högskolans hemsida.

– En tumregel är att byta minst en, men gärna ett par gånger om året och gärna tänka igenom sitt val av lösenord så att man enkelt kommer ihåg det, även efter att man har bytt.

Delar åsikt

Professorn delar Fia Ewalds uppmaning om att använda sig av flerstegsautentisering i de fall det går.

Använd gärna multifaktorautentisering, där man i stället för endast lita på ett enda lösenord presenterar olika bevis (faktorer) av sin identitet för att kunna logga in. Sådana faktorer kan handla om något man vet (till exempel ett lösenord) kombinerat med något man har (till exempel ett kreditkort) eller något man är (till exempel fingeravtryck). 

Om det inte går

Han ger dock även tips på hur man ska tänka vid tillfällen då alternativet inte finns.

– Man får ofta rådet att använda versaler och speciella symboler, men det kan vara svårt att komma ihåg ett sådant lösenord. Då kan det hjälpa att komma på en minnesregel utifrån från en fras som är lätt att komma ihåg. Till exempel kan du plocka de första bokstäverna i orden från en rad i en favoritlåt och kombinera dem med ett par speciella symboler.

Foto: C. Hume

Text: Redaktionen