Lösenord som är kortare än åtta tecken ökar radikalt risken för att det ska kunna knäckas, detta enligt IIS nya rapport. Statistik, råd och rekommendationer för bättre säkerhet. Ett tips är välja en fras som är lite längre istället för ett kort och kanske komplicerat ord.
– Ta något som väcker lust hos dig, som gör dig glad. Men det ska inte vara något som är globalt känt. Man tänker sig kassasucceer inom filmen. Man ska inte ta ”hasta la vista baby”. Den är nog ganska vanlig, men inte så bra, säger Anne-Marie Eklund Löwinder, säkerhetschef för ISS och författare till rapporten.
Helt fel att byta ofta
Det finns en seglivad tradition att man ska byta lösenord ofta. Många arbetsplatser tvingar sina medarbetare att byta regelbundet, helt fel enligt IIS-rapporten. Det kan rent av vara skadligt.
– Om du tvingar en användare att byta lösenord regelbundet så tvingas de ju att göra det för enkelt för sig själva. Då väljer man sådant som ligger nära till hands för dem att komma ihåg, som är för kort, som ligger nära det man haft tidigare och kanske man går så långt att man väljer att använda samma på flera ställen, säger Anne-Marie Eklund Löwinder.
Expertens bästa råd
Enligt en enkätundersökningen i rapporten svarar 25 procent att de ibland delar med sig av sitt lösenord. Och det händer relativt ofta att personer missbrukar sina ex partners lösenord för att hämnas eller göra skada. Så det gäller att inte avslöja sitt lösenord.
Vad är dina tre bästa råd?
– Se till att det är ett unikt lösenord för varje tjänst. Se till att du har ett långt lösenord för varje tjänst. Och om du har ett unikt och långt lösenord för varje tjänst, håll hårt i det och byt inte om du inte måste, säger Anne-Marie Eklund Löwinder.