I samband med World Password Day 2021 delar Candid Wüest, cybersäkerhetsexpert på Acronis med sig av sina tankar och tips inom just lösenordsskydd.
Dataintrång ser dessvärre ut att ha blivit en vardagsmat.
Till följd av detta ligger våra känsliga data, t.ex. autentiseringsuppgifter, mer än någonsin i riskzonen för att läcka ut. En läcka så liten att den omfattar endast ett användarnamn eller ett lösenord kan räcka för att intrånget ska vara ett faktum.
För att nyttja ett användarnamn som kommit på villovägar är allt en angripare i värsta fall behöver göra att kombinera det med ett lösenord från en lista över vanliga sådana – eller dina lösenord från en annan läcka. Om det är möjligt att gissa sig till ditt lösenord riskerar du intrång på flera konton innan du ens märkt det.
Ett första steg är att använda en lösenordshanterare, om du inte redan gör det. Jag själv har över 450 olika lösenord, men behöver bara komma ihåg ett enda – det till lösenordshanteraren. Med unika lösenord för varje tjänst gör det inget om ett lösenord kommer på villovägar, angripare kan inte komma åt mina övriga konton. Långa, komplexa lösenord gör det också mycket svårare för cyberbrottslingar att gissa sig fram till dem. Därtill rekommenderar jag också att, om möjligt, aktivera multifaktorautentisering (MFA). Många lösenordshanterare erbjuder också MFA-tjänster för att minska behovet av olika appar för lösenord och MFA. Dessa processer kan till en början kännas ovana – men se dem som en investering som försvårar otillbörlig åtkomst till dina konton.
Dessutom rekommenderar jag regelbundet underhåll av lösenorden. När du använder ett komplicerat lösenord som inte använts förr så betyder det inte nödvändigtvis att du behöver ändra alla dina lösenord utan snarare se över dina konton med lösenord och ta bort de du inte längre behöver. Att minimera antalet lösenord kan också minska risken för att användarnamn och e-postadresser blir kapade. Användning av en U2F-nyckel, en fysisk enhet som ansluts till datorn, samt biometri kan också öka komplexiteten av dina autentiseringsuppgifter. Kom bara ihåg att en fysisk enhet är möjlig att tappa bort eller stjälas och att biometri i realiteten är mer som ett användarnamn än ett lösenord eftersom det inte kan ändras.
Candid Wüest, cybersäkerhetsexpert på Acronis