Välkommen till lösenordsmodulen!
Idag använder vi ofta webbtjänster som kräver att vi skapar ett konto för tjänsten. Detta innebär att man ska komma ihåg ett stort antal lösenord. Att använda ett enda starkt lösenord överallt är inte en bra idé: Om det blir avslöjat så får en angripare tillgång till alla tjänster man har.
Som tur är finns det verktyg som hjälper till att hantera unika, starka lösenord för varje konto! I slutet av lösenordsmodulen kommer du kunna besvara dessa frågor:
Här får du svar på frågorna:
- Vad utgör ett starkt lösenord?
- Hur går en lösenordsknäckning till?
- Varför är det viktigt med unika, starka lösenord?
- Hur hanterar jag mina lösenord på säkrast sätt?
Estimerad tidsåtgång: 10 minuter
Lärandemoment:
- Övning: Knäck lösenord
- Övning: Lösenordshanterare
Tid för lösenordsknäckning
Tiden som krävs för att knäcka ett lösenord beror på flera faktorer, som längden och komplexiteten hos lösenordet. The Security Factory visar exempel på hur tiden för lösenordsknäckning ökar exponentiellt baserat på antal tecken och möjliga teckenkombinationer:
| Lösenordslängd | Numeriskt 0-9 |
Små & stora bokstäver a-Z |
Numeriskt Små & stora bokstäver 0-9 a-Z |
Numeriskt Små & stora bokstäver Specialtecken 0-9 a-Z %$ |
|---|---|---|---|---|
| 1 | direkt | direkt | direkt | direkt |
| 2 | direkt | direkt | direkt | direkt |
| 3 | direkt | direkt | direkt | direkt | 4 | direkt | direkt | direkt | direkt |
| 5 | direkt | direkt | direkt | direkt |
| 6 | direkt | direkt | direkt | 20 sekunder | 7 | direkt | 2 sekunder | 6 sekunder | 49 minuter |
| 8 | direkt | 1 minut | 6 minuter | 5 dagar |
| 9 | direkt | 1 timme | 6 timmar | 2 år | 10 | direkt | 3 dagar | 15 dagar | 330 år |
| 11 | direkt | 138 dagar | 3 år | 50 tusen år |
| 12 | 2 sekunder | 20 år | 162 år | 8 miljoner år | 13 | 16 sekunder | 1000 år | 10 tusen år | 1 miljard år |
| 14 | 3 minuter | 53 tusen år | 622 tusen år | 176 miljarder år |
| 15 | 26 minuter | 3 miljoner år | 39 miljoner år | evigheter | 16 | 4 timmar | 143 miljoner år | 2 miljarder år | evigheter |
| 17 | 2 dagar | 7 miljarder år | 148 miljarder | evigheter |
| 18 | 18 dagar | 388 miljarder år | evigheter | evigheter |
| 19 | 183 dagar | evigheter | evigheter | evigheter |
| 20 | 5 år | evigheter | evigheter | evigheter |
Eftersom tiden för att knäcka långa lösenord inte är rimlig om man ska testa alla möjliga teckenkombinationer, använder angripare ofta något som kallas ordlistor. Dessa ordlistor kan till exempel innehålla de vanligaste lösenorden, vanliga fraser, namn, ord och kända citat. Genom att använda ordlistor kan angriparen göra "smartare" lösenordsgissningar. Istället för att testa alla möjliga teckenkombinationer, fokuserar de på lösenord som människor faktiskt är mer benägna att välja. Det innebär att om ditt lösenord är vanligt förekommande eller förutsägbart kan det vara mycket lättare att knäcka än du tror, även om det är långt. Ett exempel är "password12345", som är lätt att knäcka med en ordlista trots att det är 13 tecken långt.
Ett svagt lösenord kan göra din digitala identitet sårbar.
I en alltmer digitaliserad värld där vi använder lösenord för att skydda våra onlinekonton är det viktigt att vi förstår riskerna med att ha svaga lösenord. Statistik visar tydligt att enkla lösenord är en av de främsta svagheterna som cyberkriminella utnyttjar för att få obehörig åtkomst till våra konton och vår personliga information.
Om du använder samma lösenord på flera olika konton ökar du din utsatthet avsevärt. Om en angripare kommit över ett av dina lösenord kan kan de sedan använda det för att komma åt dina andra konton.
Utöver knäckning kan angripare komma åt användarnamn och lösenord från läckta databaser. Cirka 30% av internetanvändare har varit med i en dataläcka. En dataläcka, även kallat data breach på engelska, innebär att uppgifter som ett företag eller en organisation ansvarar för blir tillgänlig för en tredje part som inte borde ha tillgång till uppgifterna. Att inte återanvända lösenord är därför väldigt viktigt.
Vad tror du?
Avgör vilka lösenord som är starka och vilka som är svaga. Klicka på lösenorden och dra dem till rätt ruta, du kan försöka så många gånger du vill!
Att skapa starka lösenord
För att säkerställa att dina lösenord är starka och skyddar ditt konto och din personliga information, följ bästa praxis:
Använd gärna en lösenfras (eng. passphrase) som lösenord. En lösenfras består av flera ord i följd. Tillsammans bildar de ett långt och säkert lösenord som är lätt att komma ihåg.
Ett exempel på en lösenfras är "enGrönDinosrijeVandrar20%iöknen". Att använda svenska symboler som å, ä och ö är fördelaktigt, liksom medvetna stavfel eller oväntade ordkombinationer.
Starka lösenord är viktiga för att skydda din digitala säkerhet och integritet. Lösenord med tillräcklig längd, komplexitet och utan vanliga mönster minskar risken för att obehöriga får tillgång till ditt konto. Återanvänd inte samma lösenord på olika konton. Genom att vidta dessa åtgärder gör du din digitala värld säkrare.
Lösenordshanterare
Det är svårt att memorera många och starka lösenord och det kan lätt leda till att man glömmer bort lösenord och därmed tappar tillgång till konton. Det är just därför lösenordshanterare finns! En sådan håller koll på alla dina lösenord på ett säkert sätt och du behöver endast komma ihåg lösenordet till lösenordshanteraren. Lösenordshanterare sparar lösenorden säkert genom att kryptera dem så att ingen obehöring kan läsa dem.
Drag and Drop Quiz
Vad tänker du kring påståendena nedan? Dra citaten till rätt ruta!
Bra jobbat! Du vet nu hur du skapar starka och unika lösenord och hur du kan hantera dem med en lösenordshanterare.