6 saker du bör göra för att hålla dina lösenord säkra

I forntida tider utarbetade den romerska militären ett utarbetat system av "ledord" för att skilja vän från fiende, vilket effektivt hindrade fiender från att ta sig in i kontrollerade områden. Tros vara den första användningen av lösenord, använde romarna till och med ett intrikat handoff-system för autentisering för att säkerställa att det nuvarande lösenordet användes av alla godkända befälhavare.

Idag är lösenord invävda i vardagen hemma, i skolan och på jobbet. De utgör den första försvarslinjen för att förhindra obehörig åtkomst till konfidentiell data; finansiella, medicinska och andra känsliga register; och personligt identifierbar information online. De är också ett mycket eftertraktat pris för illvilliga skådespelare.

Om lösenord är så värdefulla, varför är dåliga lösenordsvanor så vanliga? Varje dag fattar onlineanvändare beslut som gynnar bekvämlighet framför säkerhet, och återanvänder samma lösenord om och om igen, trots riskerna. Även de mer säkerhetsmedvetna bland oss väljer ofta ett lösenord som är lätt att komma ihåg framför ett som är svårt att knäcka.

Med vår växande digitala värld och beroende av teknik kommer dataintrång tyvärr att fortsätta skapa rubriker och påminna alla om att ta lösenordssäkerhet på allvar. Här är de sex bästa metoderna för lösenord som hjälper dig på vägen.

Lösenord och andra sätt för användarautentisering, kallade referenser, är ett primärt mål för hackare. Ett enda knäckt lösenord, särskilt om det återanvänds, kan öppna dörren till flera platser som innehåller den information som skadliga aktörer söker. Komprometterade lösenord står för 61 % av intrången, enligt Verizon 2021 Data Breach Investigations Report.

Många konsumenter kan ha drabbats av ett dataintrång och vet inte ens om det. Har jag blivit pwned? är en webbplats som kontrollerar om din e-postadress, ditt telefonnummer eller ditt lösenord har avslöjats i ett dataintrång. Den kostnadsfria tjänsten kontrollerar dina referenser mot användarnamn och lösenordskombinationer som har dykt upp i ett offentligt dataintrång eller läckt databas.

Ledande lösenordshanterare som Bitwarden integrerar med Have I Been Pwned?, vilket gör det möjligt för kontoinnehavare att köra rapporter som avslöjar om deras lösenord, användarnamn, e-postadresser eller andra inloggningsuppgifter har komprometterats

De starkaste lösenorden är unika, oförutsägbara och långa. Faktum är att längden är avgörande. Tänk på den här statistiken från Hive Systems: En hackare kan brute force ett 8-teckens lösenord som består av siffror, stora och små bokstäver och symboler på bara 39 minuter. Men en hackare behöver 1 miljard år för att knäcka ett 16-teckens lösenord av liknande sammansättning.

Antalet tecken som används är inte längre i centrum när du använder en lösenfras. Ofta lättare att komma ihåg än lösenord, en lösenordsfras är en slumpmässig kombination av ord som ofta separeras med bindestreck som bildar en unik fras. Till exempel är agile-apple-princess-morse en lösenfras med fyra slumpmässiga ord, som vart och ett innehåller olika volymer tecken i längd.

Även om lösenfraser är långa till sin karaktär, är de inte starkare än lösenord och kan vara känsliga för ordboksattacker där hackare knäcker ett lösenordsskyddat system med hjälp av en ordbokslista med vanliga ord och fraser. Risken för sådana attacker kan minskas när lösenordsfraser skapas med mer unika separatortecken och tillägg av siffror eller andra slumpmässiga tecken.

Bitwarden har en gratis lösenordsgenerator som kommer att producera en stark, slumpmässig lösenfras för dig. Du kan också använda den kostnadsfria testaren för lösenordsstyrka för att testa styrkan på dina lösenord eller lösenordsfraser.

Tvåfaktorsautentisering (2FA), även känd som tvåstegsinloggning, tvåstegsverifiering eller multifaktorautentisering, innebär att man använder mer än en metod för att låsa upp sitt konto, vilket gör det mer säkert än att bara mata in ett användarnamn och lösenord. 2FA har snabbt blivit allmänt accepterat och kommer att fortsätta att vinna mark.

De flesta tvåfaktorsinställningar genererar en numerisk kod som löper ut inom en viss tidsram, från 30 sekunder till några minuter. Dessa tidsbaserade engångslösenordskoder (TOTP) integreras enkelt med 2FA-implementeringar och har blivit den mest populära metoden för 2FA bland konsument-, företags- och myndigheters webbplatser.

Användare får TOTP-koder via SMS på en mobiltelefon, e-post, en autentiseringsapp eller en säkerhetsnyckel. Vissa 2FA-meddelandemetoder är säkrare än andra. Generellt är autentiseringsappar säkrare än SMS- eller e-postmeddelanden eftersom de inte är sårbara för SIM-kapning (stöld av telefonnummer) och utgör en helt separat kanal från e-post, som kan vara mer mottaglig för hacking. Vissa autentiseringsenheter erbjuder enkla alternativ för att säkerhetskopiera de ursprungliga autentiseringsnycklarna, så att du kan förbli skyddad om du tappar bort en enhet. Oavsett vilken metod du använder är det betydligt säkrare att ha någon 2FA än ingen!

Lösenordsdelning ger verkliga fördelar och har blivit avgörande för hur vi fungerar både hemma och på jobbet. Enligt Bitwarden 2022 Password Decisions Survey, ökade antalet IT-beslutsfattare som delar lösenord via e-post från 39 % till 53 % år över år, delvis på grund av ökningen av distansarbete till följd av pandemin.

Enkel, effektiv lösenordsdelning kan förbättra produktiviteten, främja samarbete och förbättra din övergripande upplevelse online. Problemen uppstår när delning sker med hjälp av osäkra metoder, vilket gör känslig företags- och personaldata sårbar för attacker. De flesta e-postplattformar är till exempel inte krypterade. Kopior av innehållet sparas ofta på flera ställen, inklusive leverantörens backupservrar. Med tanke på detta utgör lösenordsdelning via e-post en enorm säkerhetsrisk. På samma sätt är textmeddelanden inte skyddade av end-to-end-kryptering.

Det finns säkra och enkla sätt att dela lösenord och annan känslig data. Bitwarden, till exempel, har ett en-till-en-delningsverktyg som gör att du kan överföra en fil eller text direkt till en annan person under en viss tidsperiod och skyddar informationen med end-to-end-kryptering. Du kan dela privata skattehandlingar med din revisor till exempel med en säker länk som även kan lösenordsskyddas för ökad säkerhet.

Trots ett år av uppmärksammade cyberattacker och ökande sårbarheter orsakade av distansarbete erkände nästan alla (92 %) av Bitward undersökning att de återanvänder lösenord på flera webbplatser.

Lösenordsåteranvändning är utbredd av olika anledningar. Främst bland dem är användarnas rädsla för att glömma inloggningar och bli utelåsta från sina onlinekonton, tillsammans med vanlig lösenordströtthet. Det är inte lätt att komma ihåg dussintals lösenord utan hjälp, och många faller snabbt efter för den rena bekvämligheten med att använda samma lösenord för flera konton. Men att återanvända samma lösenord ökar sannolikheten för att ditt konto kan äventyras av attacker som till exempel inloggningsfyllning. Denna form av cyberattack använder en bot som är programmerad att ta dina läckta referenser från en webbplats och prova dem på tusentals andra webbplatser på bara några sekunder.

För att säkerställa att din onlineinformation förblir säker är det viktigt att använda olika komplexa lösenord för varje unikt konto. Det säkraste och mest stressfria sättet att behålla dina unika och komplexa lösenord är att använda en säker lösenordshanterare.

En lösenordshanterare hjälper dig att enkelt hålla lösenordssäkerheten i schack. Istället för att behöva komma ihåg dussintals (eller hundratals) lösenord för dina onlinekonton, krypterar en lösenordshanterare din lösenordsdatabasen med ett huvudlösenord. Detta huvudlösenord är det enda du behöver komma ihåg. Förutom att säkert lagra alla dina lösenord kan en lösenordshanterare:

• Skapa slumpmässiga lösenord för dina konton som är starka och svåra att knäcka

• Gör det möjligt för dig att dela lösenord på ett säkert sätt där du kontrollerar vem som har åtkomst

• Synkronisera med alla dina enheter så att du kan komma åt alla dina inloggningar var som helst

• Förenkla att ändra och återställa dina lösenord

• Lagra filer, kreditkort, identitet och annan känslig information

• Dela känslig information, som skatte- eller bolånedokument, i en krypterad miljö

Vissa lösenordshanterare, som Bitwarden, integrerar också en mängd olika lösenordslösa autentiseringstekniker som Windows Hello, Face ID, Touch ID och Android-biometri.

När du börjar söka efter rätt lösenordshanterare är det viktigt att börja med att lära dig hur säkerheten är inbyggd i lösenordshanterarens infrastruktur. Ett viktigt övervägande är huruvida leverantören använder end-to-end-kryptering vid överföring av data. Detta säkerställer att all din känsliga data krypteras innan den någonsin lämnar din enhet, så att inte ens leverantören själv kan komma åt informationen. Du kan också överväga hur motståndskraftig lösenordshanteraren är mot kända exploateringar och säkerhetsbrister. Även en enkel Google-sökning kan avslöja om en leverantör har en historia av intrång eller har kända sårbarheter som kan utsätta användardata för risker. Slutligen kommer en betrodd leverantör att genomföra regelbundna tredjepartsrevisioner och följa säkerhets- och efterlevnadsramverk som GDPR, SOC 2 och HIPAA.

En allt mer digital värld kräver allt fler lösenord. En lösenordshanterare ger dig möjlighet att ha säkra lösenordsvanor utan att kompromissa med bekvämligheten. Dessutom kan det ge dig den sinnesfrid som kommer med onlinesäkerhet som helhet. Om du är redo att börja ta kontroll över din onlinesäkerhet, kolla in varför Bitwarden nyligen rankades #1 bland lösenordshanterare i SoftwareReviews datakvadrantrapport. Gå med i miljontals individer, familjer, team och företag världen över som förlitar sig på Bitwarden för att säkert hantera och dela lösenord med ett gratis Bitwarden-konto idag.