Lösenord – råd och tips

Lösenord- Dina lösenord är en mycket viktig del av datasäkerheten

Det finns tiotusentals listor med olika standardlösenordet på internet, och det är mycket enkelt för angripare att få åtkomst till datorer, servrar och nätverk om du har svaga lösenord. Crackerprogram som kör mot ordlistor och namnlistor och tar kring 10 000 olika ord per sekund. Med hjälp av en brute force-attack för ett 8-tecken lösenord med en dedikerad är det möjligt att upptäcka lösenordet på bara 5,5 timmar vilket kräver rätt starka maskiner men med störa botnet så har hackarna andra möjligheter att få tag på datakraft. Ifall du använder vanliga ord eller namn så ber du om att bli hackad.

Datasäkerhet och autenticiering: så här skapar du ett starkt lösenord

Välj aldrig lösenord som består av namn och ord. Tyvärr är dåliga lösenord en del av vardagen bland många företag och ofta den svagaste länken i företagets datasäkerhet. Med svaga lösenord utsätter du därmed dig själv och företaget för attacker utifrån. Tyvärr finns det även slarviga systemadministratörer som använder userid som root, admin och administrator.

Den genomsnittlige användaren har 26 lösenordsskyddade konton, men bara fem olika lösenord över dessa konton enligt en studie av Deloitte . Naturligtvis skall du aldrig använda samma användarnamn och lösenord på flera sajter. En hacker kan mycket väl hämta hem ditt lösenord om det skickas okrypterat till en webbserver. En angripare som kommer åt ett konto kan om du inte använder unika lösenord komma över Gmail (och andra konton som har samma kontouppgifter).

Lägg alltid till specialtecken och unika bokstavskombinationer för att göra det svårt att hacka det.

Exempel på ett svårhackat lösenord: R!j@qQ@@Hp!q89

Testa ditt lösenord

Enkelt att hacka webbservrar

Se även till att allt i ditt nätverk har konfigurerats med ett starkt lösenord för att förhindra obehörig åtkomst även webbservrar.

Skandalen med de hackade lösenorden på bloggtoppen visade för allmänheten bristerna på många webbplatser som har obefintlig datasäkerhet. Sajter som inte använder kryptering och inte är viktiga för dig kan du använda ett slasklösenord  - men mer skyddad information bör du skydda med säkrare nätlösenord.
Tänk på att du skickar ditt lösenord i klartext im du inte har certifikat på webbservern du besöker dvs https:// skickar du ditt lösenord i klartext vilket innebär att vem som helst kan läsa textsträngar du skickar över nätet.

Spara inte lösenorden på din hårddisk

Se till att inte spara lösenorden på din hårddisk eller lätt tillgängligt på skrivbordet. Det finns en del lösenordsverktyg.  Ett sådant är Lastpass som är ett freeware som finns tillgänlig för Chrome, Firefox, Safari och Inernet Explorer att ladda ner.

Välj 2 stegsverifiering

Om du använder Gmail kan du använda 2 stegsverifiering av lösenorden och även använda mobiltelefonen. Läs mer

Och glöm inte – byt alltid ditt lösenord om du gör slut med din pojkvän eller flickvän…Även om ditt X inte går in på din mail kan hans eller hennes nya partner göra det.

Saker att tänka på för småföretagare

Ändra lösenorden på din firewall och databas
Både databaser och firewalls har ofta standardlösenord som du bör se till att byta ut.

Se till att aldrig låta någon främmande komma in på det interna nätverket eller din personliga dator. Med ett USB-minne går det enkelt för en illasinnad person att komma åt känslig information.

Program för att ta reda på lösenord

Det finns lösenordsprogram som Cain & Abel version 4.9.43 som är ett verktyg för att plocka fram lösenord från Microsoft nätverk. Med programmet går det att sniffa nätverk, cracka lösenord och testa dina lösenord. Programmet kan göra brute force attacker genom att köra igenom ordlistor mm.
Ladda ner

Vilka är de värsta sökorden?

SplashData, som utvecklar applikationer hantering av lösenord, avslöjar sina årliga ”25 Worst Lösenord of the Year” med en lista över de vanligaste lösenord som väljs av användarna. “password”, “123456” och “12345678”  och nya lösenord har dykt upp på listan som “welcome”, “jesus” och “ninja”.