Många vet att det inte är optimalt att använda användarnamn och lösenord som skydd online.
Trots det är majoriteten av de webbplatser som riktar sig till konsumenter fortfarande starkt beroende av just detta. Det är häpnadsväckande att det vanligaste lösenordet i Sverige fortfarande är “123456”, och det tredje vanligaste är ”hejsan”*.
Men varför ändrar människor inte sina lösenord? Och kanske ännu viktigare: varför väljer webbplatser medvetet att inte implementera funktioner som åtminstone blockerar användningen av de vanligaste lösenorden?
Mycket beror på en kombination av bekvämlighet och lathet. Att implementera regler som upprätthåller användningen av komplexa lösenord skulle med stor säkerhet jaga bort 5 – 10% av kunderna då de helt enkelt inte orkar lägga komplicerade lösenord på minnet. Och ingen webbplatsägare vill ju avvisa kunder och besökare.
Vår undersökning Verizon Business Data Breach Investigations Report 2021 visar att cyberbrottslingar ofta riktar in sig på att stjäla konfidentiella data som inloggningsuppgifter och personlig information, vilket ofta används som grund för lösenord. Inom detaljhandeln representerade dessa intrång betalningsuppgifter (42 procent), personliga uppgifter (41 procent) och inloggningsuppgifter (33 procent). Hela 95 procent av de organisationer som drabbades av så kallad ”credential stuffing”, där stulna användarnamn och lösenord används för att med automatik försöka komma in på webbplatser, hade mellan 637 och 3,3 miljarder skadliga inloggningsförsök under 2021.
Tips för att skapa starkare lösenord
Många glömmer sina lösenord kort efter att ha skapat det. Med det sagt, här är fyra viktiga tips att komma ihåg.
- För säkrare lösenord, blanda stora och små bokstäver, siffror och specialtecken: För enklare memorering kan du börja med ett ord du kommer ihåg och sedan ersätta vissa bokstäver med siffror, som noll för “O” eller siffran fyra för “A.” Det är sant att ett riktigt ord kan försvaga ditt lösenord, men lycka till att komma ihåg en annan slumpmässig sekvens för varje webbplats du använder.
- Ta dig tid att fylla i alla säkerhetsfrågor: I de flesta fall kan du återfå eller återställa ett förlorat lösenord genom att svara på säkerhetsfrågor. Att inte fylla i säkerhetsfrågorna när du skapar en ny inloggning är ett förvånansvärt vanligt misstag bland småföretagare. Ta det på allvar. Det kommer att spara tid och huvudvärk.
- Säkra dina mobila enheter: Lås din mobila enhet med ett lösenord. Det är också viktigt att granska säkerhetsinställningar i dina appar. Hos många nätbanker kan du till exempel ställa in så att du loggas ut efter en viss period av inaktivitet – kanske fem minuter.
- Ställ in ett datum för att ändra dina lösenord: Vissa nätverk och webbplatser kräver nu att du ändrar din inloggning efter några månader, men med andra konton är det frestande att bara fortsätta använda samma gamla lösenord i flera år. För att hålla dina konton säkra, lägg in en återkommande påminnelse i din kalender om att uppdatera alla dina lösenord minst var sjätte månad.
Även personer som är försiktiga med vissa konton, som nätbanker, kan vara slarviga med lösenord för e-post, till exempel. Sådana konton kan också innehålla mycket känslig information. Kom ihåg den underliggande principen: bra lösenordshantering börjar med att vara uppmärksam, strategisk och konsekvent.
Av: Joakim Öhrström, Security Solutions Specialist, Verizon Business Sweden