Lite om lösenord

Vad innebär lösenordssäkerhet?

Lösenordssäkerheten är en länk i den kedja som är ett datorsystems säkerhet och är dessutom ofta den svagaste länken. Om en hacker vill få tillgång till ett system så är en av de bästa metoderna att uppträda som en behörig användare. För att lyckas med detta behöver han/hon tillgång till användarens lösenord. Det finns flera olika sätt att ta reda på användares lösenord. Det enklaste är att köra ett program som m.h.a. en ordlista och lite regler gissar på ett intelligent sätt. Lösenord som finns uppskrivna på papper är lika osäkra som stället de förvaras på.

Varför ska jag bry mig?

Det finns många skäl till att just du ska bry dig, några av de bästa kommer här:

  • Du är rädd om ditt arbete och vill inte förlora informationen.
  • Du respekterar andras arbete och vill inte utsätta dem för risker genom slarv.
  • Du inser att datorpersonalen mycket hellre hjälper dig att byta ett lösenord du glömt, än jagar crackers och lägger tillbaka backuper.

Hur väljer jag ett lösenord?

Ett lösenord kan bestå av gemener [a-z], versaler [A-Z], siffror [0-9] samt specialtecken [!"#$%&/()=?+-*¨]. Minimikravet är fn minst 8 tecken, varav minst 2 bokstäver och en siffra eller specialtecken. Egentligen kan alla tecken som finns användas, men eftersom teckenuppsättningen på tangentborden varierar från system till system är det opraktiskt att ha tex å ä ö i lösenordet. Ett enkelt sätt att skapa ett svårgissat lösenord är att slumpvis välja tecken ur de 4 grupperna.

En del tycker att ett sånt lösenord blir helt omöjligt att komma ihåg - man får ju inte ha det uppskrivet i plånboken. Det finns ett par olika alternativ i ordning efter lämplighet:

Det är egentligen inte så svårt att komma ihåg en godtycklig kombination tecken, öva på det - skriv in det på ett tangentbord flera gånger (se till att ingen kan se vad du skriver). Om du tränar på papper så tänk på att skriva tydligt så att du ser skillnad på gemener och versaler och kom ihåg att förstöra pappret när du är färdig.

Uppfinn en minnesregel för lösenordet tex genom att associera till tecken eller kombinationer av tecken.

Gör en ramsa av lösenordet. Exempel på ett slumpmässigt lösenord: nLdz+gRU. Nu är det bara fantasin som kan sätta gränser. Vad sägs om "Nedan ligger döda zebror, går runt ute"? Eller det kanske inte var så bra? Ändrar lite på det: "nedan Ligger döda zebror plus gamla Ruttna Utemöbler". Bättre? Det är som sagt bara fantasin som sätter sina gränser...

Inte så bråttom!

Vi är inte riktigt färdiga än, det finns några små saker som man bör tänka på:

En siffra eller specialtecken som första eller sista tecken är i stort sett värdelös, eftersom det är en av de regler som ett crack-program använder. Dock tar det lite längre tid och mer resurser i anspråk att knäcka det.

Om du misstänker att ditt lösenord är känt av fler än dig själv, byt det snarast!.

Öva att skriva ditt lösenord snabbt, då blir det svårare för någon utomstående att snappa upp.

Har du glömt ditt lösenord kan du få ett nytt om du kontaktar IT Helpdesk.


Texten är lånad från Universitetet i Dalarna och med tillstånd modifierad till vår sida.

Redigera
Share Dela