Mimmo Wiestål Fischetti
Den 20 januari är det Lösenordsbytardagen, men att byta lösenord på rutin är inte längre ett bra säkerhetsråd. I dag handlar det mer om starka, unika lösenord – och att agera snabbt först när det finns tecken på läcka eller intrång, enligt Internetstiftelsen.
Lösenordsbytardagen – men byt inte bara för sakens skull
När Lösenordsbytardagen kom till 2010 var idén enkel: byt lösenord regelbundet så blir du säkrare. Men i dag kan den vanan slå tillbaka.
– Man ska ha unika lösenord för varje tjänst och bara byta om man vet, eller misstänker, att ett lösenord har läckt, säger Björn Appelgren, folkbildningsansvarig på Internetstiftelsen.
Därför kan täta byten göra dig mer sårbar
Att tvingas byta ofta kan leda till att man förenklar – och då försvinner poängen. I praktiken väljer många kortare, mer förutsägbara varianter eller bygger vidare på samma mönster.
– Om man tvingas byta lösenord ofta finns en risk att man väljer enklare och svagare varianter. Det försämrar säkerheten, säger han, enligt TV4 Nyheterna.
När du faktiskt ska byta: läcka, misstanke – eller återanvändning
Rådet är i stället att byta när det finns en tydlig anledning. Det kan handla om att du har använt samma lösenord på flera ställen, eller att du tror att någon kan ha kommit över dina uppgifter.
– Har lösenordet läckt, då är det bråttom att byta, säger Björn Appelgren.
Tolv tecken – och unikt för varje konto
Ett starkt lösenord bör vara minst tolv tecken långt och inte återanvändas. Anledningen är att en läcka sällan stannar vid ett enda konto: om någon får tag i dina uppgifter kan de försöka ta sig vidare till fler tjänster som är kopplade till samma e-postadress.
I värsta fall kan det sluta med att du tappar kontrollen över hela din digitala identitet, enligt Appelgren.
Så minskar du risken på riktigt
Ett konkret steg är att regelbundet kontrollera om dina uppgifter finns med i kända dataläckor – men att låta lösenorden vara om allt ser bra ut.
– Kontrollera regelbundet om dina uppgifter har läckt. Men om de inte har gjort det finns det ingen anledning att byta lösenord, säger Appelgren.
Samtidigt är återanvändning fortfarande vanligt. Appelgren pekar på att många fortfarande fastnar i enkla klassiker som ”123456” och ”qwerty” – lösenord som är lätta att gissa och snabba att knäcka.
Lösenordshanterare: enklare, starkare, säkrare
För den som vill få ordning utan att behöva komma ihåg allt kan en lösenordshanterare vara en praktisk lösning. Den kan skapa starka, slumpmässiga lösenord och spara dem säkert, så att du slipper återanvända samma kod överallt.
Internetstiftelsen tipsar också om att använda deras tjänster på internetkunskap.se för att få bättre koll på risker och läckor.
Byt smart – inte ofta
Lösenordsbytardagen kan vara en bra påminnelse om digital säkerhet. Men det viktiga är inte att byta ofta, utan att ha unika och starka lösenord, kontrollera läckor – och agera snabbt om något faktiskt har hänt.
