Ny rapport om svenskarnas lösenordsvanor

Trots att 74 procent uppger att de vet hur man skapar starka lösenord pekar en ny undersökning på att vi inte lever efter det.

Anne-Marie Eklund Löwinder, säkerhetschef på IIS
Anne-Marie Eklund Löwinder, säkerhetschef på IIS

Lösenorden innehåller för få tecken och dessutom återanvänder många samma lösenord för flera olika tjänster. Det visar en ny rapport från Internetstiftelsen i Sverige, IIS. Rapporten innehåller även tips och råd om hur man skapar starka lösenord.

Vi hanterar fler och fler lösenord, samtidigt som verktygen att knäcka dem bara blir bättre. Att säkerställa att man har starka lösenord blir därför allt viktigare.

Trots att 74 procent i IIS undersökning uppger att de känner till hur man konstruerar säkra lösenord tycks vi inte leva efter det. Av de tillfrågade anger till exempel bara en dryg tredjedel att de alltid använder starkare lösenord till tjänster som de anser behöver skyddas extra mycket.

– Oroväckande många användare är beredda att ta stora risker genom att återanvända samma lösenord på flera olika ställen. Om en bedragare kommer över lösenordet till en tjänst är risken då stor att denne får tillgång till flera av ens tjänster, säger Anne-Marie Eklund Löwinder som är säkerhetschef på IIS.

Möjligheten att knäcka ett lösenord ökar dramatiskt ju fler tecken det har. Anne-Maries rekommendation är att ett lösenord bör vara minst tio tecken, helst fler. Undersökningen visar att två av tre (66%) har lösenord som innehåller färre än tio tecken.

Byt inte lösenord i onödan

Om man lyckats skapa ett starkt lösenord bör man hålla hårt i det och inte byta i onödan.

– Det finns en väldigt seglivad tradition som säger att man ska byta lösenord ofta. Vår undersökning visar till exempel att 38 procent av de tillfrågade regelbundet byter lösenord på jobbet. Men att regelmässigt tvingas byta lösenord är ett problem som leder till att användare väljer alltför enkla lösenord, säger Anne-Marie Eklund Löwinder.

Anne-Marie Eklund Löwinders tre bästa tips:

  1. Lösenordet ska vara unikt för tjänsten. Återanvänd inte!
  2. Lösenordet ska vara långt, minst 10 tecken.
  3. Om du har ett långt och unikt lösenord ska du inte byta ut det om du inte har en god anledning.

Lösenordens JA och NEJ

JA:

  • Långt
  • Unikt
  • Komplext (teckensoppa eller flera slumpmässigt valda ord i en fras)

NEJ:

  • Tangentbordskombinationer
  • Ord och begrepp i lexikon
  • Personnamn och smeknamn som kan kopplas till dig
  • Namn på husdjur, barn och partner
  • Svordomar och sex
  • Minnesvärda datum, citat från kassasuccéer och kioskvältare

Tips för säkrare lösenordshantering

  1. Använd gärna lösenordshanterare som håller reda på alla lösenord. De hjälper också till att generera starka lösenord.
  2. Lösenord till e-postkonton är det viktigaste du har. Hantera det säkert. Om någon får tag i det kan de gå in och beställa nya lösenord i ditt namn på andra sajter och får därmed tillgång till alla dina tjänster, genom att byta ut lösenorden och ta över din nätidentitet.
  3. Spara aldrig lösenord digitalt i klartext. Den som skriver upp sina lösenord på papper bör betrakta dokumentet som en värdehandling.
  4. Lämna inte ut ditt lösenord till någon annan om du inte har goda skäl. Ta som regel att alltid ignorera mejl som ber dig skicka lösenord eller som innehåller länkar där du ombeds logga in. Vid relationsuppbrott händer det relativt ofta att den ena använder den andres lösenord för att hämnas eller göra skada. Byt alltid lösenord när du byter partner.