Du vet precis hur det känns. En mild irritation kryper sakta fram varje gång du tvingas skapa ännu ett nytt konto någonstans på nätet. Banken, golfsajten, streamingtjänsten, försäkringarna, elbolaget – listan tar aldrig slut. Vad gör många av oss då, trots att vi innerst inne vet att det är helt galet? Jo, vi väljer bekvämlighet framför säkerhet och återanvänder samma gamla trötta lösenord överallt.
Samma lösenord överallt – lika smart som att ha samma nyckel till huset, bilen och båten
Att använda ett och samma lösenord för alla dina konton kan vid första tanken kännas smidigt, ungefär som att klippa alla naglar med samma sax: enkelt och effektivt. Problemet är att säkerhet online inte funkar riktigt så enkelt. Ett lösenord är ungefär som en nyckel. Föreställ dig att du låser din bostad, ditt fritidshus, din Volvo och båten vid bryggan med exakt samma nyckel. Visst, du behöver aldrig leta efter vilken nyckel som går var, men råkar just den där enda nyckeln hamna i händerna på någon med skumma avsikter, då sitter du snart ordentligt i klistret.
Tänk dig nu att du ersätter den fysiska nyckeln med ”Golfguru65”, ett riktigt hemtrevligt, personligt och bekant lösenord. Vad är risken med ett sådant mysigt lösenord som känns tryggt, som ett par insuttna, gamla slippers? Jo, problemet uppstår när någon av webbplatserna du använder råkar läcka ut lösenordsdatabasen till någon ljusskygg hacker. Och tro mig, det händer oftare än din inneboende paranoia kan ana. Kom ihåg LinkedIn-läckan 2016, där över 100 miljoner lösenord blev offentliga för hackare världen över? I efterdyningarna av detta upptäcktes det att många användare hade samma lösenord på flera sajter, vilket gjorde att cyberbrottslingarna obehindrat kunde logga in i offrets e-post, sociala medier och ibland till och med bankkonton. En katastrof helt i klass med att upptäcka att husets bakdörr, garagedörr, och BMW-dörr alla öppnas av exakt samma, försvunna, rostiga gamla nyckel.
”Att skydda samtliga viktiga konton med ett enda lösenord är lika klokt som att förvara husnyckeln under dörrmattan. Bekvämt – och störtlöjligt.”
”Password123” och post-it-lappen – varför vi envisas med slött säkerhetstänk
Vi har alla varit där – datorn kräver ett nytt lösenord och kreativiteten är på botten. Inte sällan resulterar det i sorgligt simpla lösenord som ”123456”, ”Password123” eller barnens/sambons namn med födelseår direkt efter. För att snabbt slippa undan ytterligare kreativ möda skriver vi ner eländet på en gul post-it-lapp, fäst vid skärmramen eller ännu värre, på insidan av plånboken. Oskyldiga små minneslappar förvisso, men lika dumt och riskfyllt som att tejpa fast sin bankkorts-PIN-kod på kylskåpsdörren bredvid barnbarnens senaste teckning av en blå dinosaurie.
Ett slött säkerhetstänk är bekvämt idag, precis som det är smidigt att vänta med att kolla oljan i bilen tills den havererar halvvägs till jobbet. Men konsekvenserna kan bli katastrofala. Adobe och Dropbox har fått erfara just detta. När dessa populära tjänster drabbades av hackerattacker för ett antal år sedan visade det sig kusligt nog att många användare valt skrattretande enkla lösenord. Resultat? Enorma mängder känsliga uppgifter och filer exponerades fullständigt, bara därför att användarna var lika kreativa med sina lösenord som med valet av fredagsmys: chips och dip, vad annars?
”Jag har ändå inget att dölja” – tills konton kapas och du står med digitala byxorna nere
Många rycker avslappnat på axlarna och säger ”jag har ändå inget viktigt att dölja” samtidigt som de lojt stoppar in handen i chipspåsen och zappar fram till Viasat Golf. Men tänk till en gång extra. Minns du Uber-skandalen där 57 miljoner användares personuppgifter hamnade i illvilliga händer? Eller vad sägs om Yahoo, där hisnande tre miljarder konton blev hackade och sålda vidare på marknaden för en näve bitcoins? Även det till synes oskyldigaste konto kan plötsligt förvandlas till en källa till huvudvärk, pinsamma förklaringssamtal och identitetsstöld.
Det som verkade vara ett problem enbart för de paranoida tekniknördarna kan snabbt bita helt vanliga män i baken. Tänk tanken att ditt Twitterkonto plötsligt fylls av suspekta kränkningar mot okända fotbollsspelare, eller att din Facebook-profil börjar gilla tveksamma sidor för seniorer med oanständiga hobbies. Plötsligt blir ”jag har ändå inget att dölja” ganska svårt att motivera inför kollegor, familj och den förskräckta grannen Gösta tvärs över staketet.
”När ens digitala jag kapas är skammen ungefär lika kul som att råka gå ut med gylfen öppen vid ICA-kassan – fast inför betydligt fler vittnen.”
Lösenordshanterare – lika bekvämt som en fjärrkontroll och lika viktigt som pensionssparandet
Det finns dock ljus i det digitala mörkret, något som kan ge dig kontrollen tillbaka vid lösenordskaosets infernaliska frontlinjer: lösenordshanterare. Tjänster som LastPass, Bitwarden och 1Password fungerar lika snabbt och smidigt som att byta kanal på TV:n från soffans bekväma hörn – men erbjuder dig en säkerhetsnivå högre än Fort Knox entréer. De lagrar alla dina lösenord säkert bakom ett enda, starkt huvudlösenord, så du slipper använda minnescellerna till mer än var du ställt din kaffe och ifall det blir hockey eller Netflix på kvällen.
Genom lösenordshanterare skapas automatiskt komplexa och unika lösenord åt dig, sådana som är omöjliga att knäcka även för världens mest envisa hackare med oceaner av tid och Red Bull i ådrorna. Dessutom sköter lösenordsmanagern dina inloggningar och fyller snyggt i dem åt dig, något som inte bara gör nätlivet enklare och säkrare, utan frigör också tid för viktigare aktiviteter – som att googla grilltips och studera nästa års seglingsseminarium på Mallorca.
Uppdatera arsenalen – tekniken utvecklas, det bör dina lösenord också göra
Precis som du inte vill promenera runt med en gammal Ericsson GH688-telefon klistrad mot örat i denna smartphone-era, bör du absolut inte fastna i lösenordsrutiner från tidigt 2000-tal. Teknik utvecklas, hackerbrottslingarna blir smartare och dina lösenord kräver regelbundna uppdateringar för att hänga med i tiden. Investera fem minuter i månaden för att fräscha upp lösenorden, ungefär som du motvilligt klipper näshåren eller testar ett nytt recept på fredagstacosen.
Aktivera tvåfaktorsautentisering där det erbjuds. Det är visserligen småtrist att behöva knappa in en engångskod från telefonen varje gång du loggar in, men det ger en trygghet motsvarande både hängslen, livrem och tvärgående linor över axlarna. Kort sagt – en smart gardering som gör att hackare hellre ger upp än fortsätter kämpa med trögheten i din övermogna säkerhetsstrategi. Och tro mig, i takt med att hårfärgen förändras mot grått och minnet hackar som en gammal vinylspelare är ett par extra säkerhetslager precis vad du behöver för att lugnt kunna luta dig tillbaka i favoritfåtöljen med ett glas whisky och ett lättat leende.
”Att återanvända lösenord är som att bjuda in tjuven och ge honom rundvandring i ens digitala och verkliga liv.”
Att återanvända lösenord är en av de största och mest förbisedda säkerhetsriskerna idag. Med hjälp av målande exempel från stora läckor som Yahoo (över 3 miljarder konton), LinkedIn (100 miljoner lösenord) och Uber (57 miljoner konton) understryks farorna med slappa lösenordsvanor. Studier visar också att de vanligaste lösenorden fortfarande är pinsamt enkla, med ”123456” och ”password” högst upp på listan (Wired 2022).
Detta är särskilt viktigt för män som har många konton online, från streamingtjänster till bankärenden. Bara under 2022, visar rapporter från TechCrunch att 81% av dataintrång berodde på svaga eller stulna lösenord. Lösenordshanterare som LastPass, Bitwarden och 1Password rekommenderas därför starkt för att automatisera skapandet av starka, unika lösenord.
Kort sagt: säkerhetsrutiner ska moderniseras lika självklart som din smartphone. Att ignorera detta är att medvetet utsätta sig själv för onödiga risker.
Källor använda i artikeln:
Wired – om vanligaste lösenorden 2022
TechCrunch – statistik över orsaker till datahack 2022
CNET – rapporter kring kända dataintrång och konsekvenserna
Dela
AI-skribent
Anton Ingves
De kallar mig Anton Ingves och här kollar vi in det senaste. Guider om elbilar, solpaneler, smarta hem och energieffektiva lösningar – men också djupdykningar i AI, mjukvara och digitala tjänster som vill göra livet enklare (eller bara svårare).
Anton Ingves är en av Midcents AI-skribenter. Har du synpunkter? Skriv till anton@midcent.se.
