Inloggningsuppgifter är viktiga för alla säkra konton, men hur kan du hålla dem säkra? Och vilka förvaringsmetoder bör du undvika?

Oavsett om vi handlar, umgås, arbetar eller gör nästan vad som helst annat online, skapar vi ofta konton så att det är enkelt att komma tillbaka eller fortsätta använda tjänsterna. Men med alla dessa konton kommer inloggningsdetaljer, och med dessa inloggningsdetaljer kommer lösenord. Våra lösenord står ofta som den viktigaste försvarslinjen mellan det yttre och inre av våra konton, så det är viktigt att vi håller dem säkra. Men vilka metoder kan du använda för att säkert lagra dina lösenord, och vad bör du undvika?

1. Använd en lösenordshanterare

Bildkredit: Ervins Strauhamanis/Flickr

Lösenordshanterare kan visa sig vara ovärderliga, och inte bara när du lagrar dina lösenord. Du kan använda dessa appar för att lagra betalkortsuppgifter, passinformation och annan känslig data som du inte vill tappa reda på. Kort sagt, en lösenordshanterare är en one-stop shop för att hålla dina känsliga referenser säkra.

instagram viewer

Lösenordshanterare är lätta att installera och använda, oavsett teknisk expertis. De flesta managerappar kräver helt enkelt att du skapar ett konto eller låter dig använda deras tjänst som gäst. Observera att om du inte skapar ett konto kan du få problem om du tappar bort enheten som appen är installerad på, eftersom lösenorden lagras lokalt på själva enheten.

När du är klar är det väldigt enkelt att använda en lösenordshanterare. Ofta är det som att lägga till kontakter i en kontaktlista. Ange bara inloggningsuppgifterna du vill lagra, tryck på spara-knappen och appen lagrar lösenorden säkert. Om du använder en lösenordshanterare online lagras dina referenser i molnet via en internetanslutning.

Om du är använda en bra lösenordshanterare, kommer ditt känsliga datum då att krypteras. Det finns olika typer av krypteringsprotokoll som en lösenordshanterare kan använda, som t.ex AES-256 eller XChaCha20. Se till att krypteringsalgoritmen som används har ansetts vara säker av cybersäkerhetsexperter innan du anförtror din data med en given lösenordshanterare.

2. Använd en krypterad flashenhet

Även om du kan använda vilken gammal flashenhet som helst för att lagra dina lösenord, kommer ett typiskt USB-minne som du hittar på ditt lokala varuhus troligen inte att vara utformat för att skydda privata data. Vanligtvis när du ansluter en USB-enhet till en dator blir filerna som den lagrar omedelbart tillgängliga. Så om du lagrar lösenord på en vanlig flashenhet, och den hamnar i fel händer, kan dina lösenord vara i fara.

Det är här krypterade flashenheter kan komma väl till pass. En krypterad flashenhet är speciellt utformad för att skydda all lagrad information, med hjälp av lösenordsskydd, kryptering och säkerhetskopieringsmetoder. Observera att dessa i allmänhet är dyrare än vanliga USB-enheter på grund av deras ytterligare funktioner, men om du tenderar att lagra mycket känslig data på flash-enheter, kan det vara värt att ta tag i en krypterad enhet investering.

Du kan dock spara en slant genom att kryptera flashenheten du redan har. Det finns USB-krypteringsprogram där ute som du kan installera på din dator, vilket gör det möjligt att säkra data på ditt USB-minne.

3. Salta och peppra dina lösenord

Att salta dina lösenord är ett bra sätt att göra det svårt för illvilliga aktörer. Om du lagrar dina lösenord i klartext kan de omedelbart användas för att komma åt dina konton. Men om du saltar dina lösenord blir de mycket säkra.

När du saltar ett lösenord lägger du till en textsträng på 32 tecken (eller fler) i slutet av lösenordet och krypterar det sedan. För att salta ett lösenord använder du en slumpgenerator för att få strängen på 32 tecken. Detta är vad som kallas "saltet". Efter att saltet har lagts till hashas lösenordet. Hashing är en form av envägskryptering som konverterar klartextdata till chiffertextdata. En hashalgoritm, som SHA, används för att konvertera data på detta sätt.

Tillsammans med saltning kan du också peppra dina lösenord. Peppar och saltning är ganska lika tekniker, men sker på lite olika sätt.

Med saltning känner webbplatsen eller plattformen själv till och lagrar saltet av lösenordet (i klartext) så att det kan läggas till innan hash. Detta mervärde är engångsbruk och hålls tillsammans med själva lösenordet. Med peppning, å andra sidan, är det hemliga värdet som läggs till i slutet av lösenordet återanvändbart och hålls inte tillsammans med själva lösenordet.

4. Behåll en metod för säkerhetskopiering

Om du råkar tappa bort hela din databas med lösenord kan det bli svårt mycket snabbt. Att inte kunna komma åt dina konton och behöva ändra varje lösenord ett i taget kan ta timmar, så det är viktigt att du alltid har en backuplagringsmetod på plats.

Detta kan antingen komma i samma form eller en annan form av lagring än originalet. Du kan till exempel lagra dina lösenord med hjälp av en lösenordshanterare, men även ha en säker USB-enhet till hands som också lagrar denna information. Alternativt kan du använda säkerhetskopieringsfunktionen som erbjuds av många lösenordshanterarappar.

Du kan också hålla en pappersbaserad lista över dina lösenord, men det är viktigt att det förvaras på en säker plats för att undvika att bli skadad eller stulen.

5. Konstruera dina lösenord väl

Bildkredit: Christiaan Colen/Flickr

Även om detta tips inte har något att göra med lagringen av ditt lösenord, är det definitivt något att tänka på. Lösenord nås ofta av cyberbrottslingar genom lösenordsknäckning. Sprickbildning kan komma i många olika former, men innebär ofta att man söker igenom tusentals eller miljontals möjliga kombinationer tills den rätta hittas. Med andra ord, lösenordet gissas genom en process av eliminering.

När du gör ditt lösenord mer komplext ökar i allmänhet spricktiden (dvs tiden det tar att gissa ditt lösenord).

Att till exempel använda lösenordet "friday112" är mycket mindre säkert än att använda "Friday.112". Detta beror på att det senare har en stor bokstav och punkt i lösenordet, vilket lägger till extra komplexitet. Ju fler ytterligare element du lägger till i ditt lösenord, desto fler kombinationer måste en cyberbrottsling gå igenom för att knäcka det. Om du använder bokstäver, siffror, blandade skiftlägen och symboler i ditt lösenord kan det ta kriminella år, decennier eller till och med århundraden att knäcka. Så det tidigare exemplet kan bli "[email protected]!2".

Dessutom kan personlig information, såsom husdjursnamn, födelsedagar och adresser, göra det lättare att knäcka ditt lösenord. Så se till att lösenorden du använder är helt opersonliga för dig.

Det finns säkra lösenordsgeneratorer du kan använda för att skapa ett starkt lösenord, men att helt enkelt lägga till alla ovanstående element i ditt lösenord kommer sannolikt att göra det tillräckligt starkt.

Vad du ska undvika när du säkrar dina lösenord

Det finns också några saker du alltid bör undvika när du försöker hålla dina lösenord säkra, inklusive:

  • Använda en icke-säker app (t.ex. en anteckningsapp) för lagring.
  • Använder en skum lösenordshanterare.
  • Använder samma lösenord upprepade gånger för flera konton.
  • Kom ihåg dina lösenord utantill.

Att säkra dina lösenord behöver inte vara utmanande

Du kanske tror att det kräver mycket tid, resurser och manuell inmatning att hålla dina lösenord säkert, men så är inte fallet. Det finns olika solida alternativ där ute idag för lösenordslagring, och några beprövade sätt att göra ditt lösenord så starkt som möjligt. Även om du kanske tror att dina onlinekonton aldrig kommer att bli föremål för en hackare, kan du lätt falla offer för sådana attacker, med tanke på hur utbredd cyberbrottslighet är. Så kolla in tipsen ovan för att skydda dina lösenord och hålla dem hemliga.