Säkerhetsexpertens hemliga lösenordstips

1,2 miljarder lösenord i händerna på ryska hackare och innan dess den kanske allvarligaste attacken hittills, Heartbleed. Lösenordsstölderna blir både vanligare och mer omfattande och det vanliga rådet är att byta alla lösenord. Men säkerhetsexperten Johan Jarl på F-Secure har en bättre lösning.

Att byta lösenord på alla tjänster är självklart en lösning på problemet, men det är minst sagt omständligt. Det är också en kortsiktig lösning som hjälper fram till dess att nästa stora säkerhetshål eller hackerattack uppdagas. Men hur gör då säkerhetsexperterna själva?

– Så länge jag inte vet exakt vilken tjänst som blivit utsatt bryr jag mig inte om att byta lösenord. Jag har ett verktyg som hjälper mig att komma ihåg alla lösenord och följer några enkla regler som minimerar riskerna, säger Johan Jarl.

Fem tips för enklare och säkrare lösenord:

1.  Använd olika e-postadresser för olika typer av konton. En tumregel är att använda tre adresser, en för jobb, en för bank- och finanstjänster och en tredje för dina privata kontakter och konton. Får du då e-post till ditt privata konto som påstår att det skickats från din bank kan du kasta det direkt, eftersom det är ett uppenbart intrångsförsök.

2.  Använd ett annat användarnamn än din e-postadress. Om det går att undvika e-postadressen är detta att föredra eftersom en hackare då får betydligt mindre användning för dina uppgifter.

3.  Ha aldrig samma lösenord på flera konton. Om till exempel någon kommer över ditt Facebookkonto får de tillgång till din e-postadress och kommer prova med samma lösenord. År det samma, har du stora problem.

4.  Ge aldrig mer information än vad som krävs. Fyll aldrig i information om dig själv om det inte är absolut nödvändigt för att registrera kontot. Ju mindre som kan hamna på vift, desto bättre.

5.  Om du vet att ett lösenord för ett specifikt konto har hackats. Byt det omedelbart. Ta för vana att byta lösenord kontinuerligt – åtminstone en gång om året.

Att följa råden ovan tar lite tid till en början, men på sikt sparar det både tid och minskar riskerna. Det är nämligen inte en fråga om någon tjänst du använder kommer att hackas – utan när. Det finns också en genväg till att bygga och hantera säkra lösenord. F-Secure uppdaterar nu sin lösenordstjänst Key för mobilen.

Förutom ett nytt gränssnitt finns nu en nyckelring för favoriter, så att användaren enkelt kommer åt kontouppgifterna för de mest använda tjänsterna. I F-Secures Key finns också en nyhetsfeed, där användaren i realtid får uppdateringar om vilka tjänster som hackats.

F-Secure Key är gratis att ladda ner och använda på en enhet – Android, iOS, PC eller Mac. Tjänsten finns också som premiumversion och då synkas automatiskt alla dina lösenord till dator, surfplatta och telefon. Premiumversionen kostar från 10 kronor/månad.

För mer information, vänligen kontakta:

Johan Jarl, säkerhetsexpert, F-Secure



E-post: johan.jarl@f-secure.com


Telefon: 0708-71 40 16