Utmaningen verkar vara att hitta på ett system som ger lösenord svårt att gissa men samtidigt lätt att komma ihåg. Så här kan man göra:
1. Ta en mening, till exempel följande valda mening:
Jag vill lära mig kod för html och css.
2. Ta första bokstaven i varje ord: jvlmkfhc
3. Gör några bokstäver stora: JvlmkfhC
Det spelar inte så stor roll vilka, men välj något system, typ sista och första.
4. Lägg till en siffra eller två, till exempel din katts födelseår, inte ditt eget: JvlmkfhC16
5. Många har krav på specialtecken, lägg till typ: !”#¤%/()=?{[]}
JvlmkfhC16#%
Resultatet är ett lösenord som är svårt att knäcka, lätt att komma ihåg, lätt att skriva in, lagom långt och så länge du justerar det lite, så är det rätt svårt att förutse.
Årets viktigaste uppdrag
Men jag är inte färdig, som bonus så ska jag ge dig årets viktigaste uppdrag, nämligen att se till att du inte använder samma lösenord till alla dina olika tjänster.
Jo, det har du, alla gör det, ingen idé att förneka det. Vem orkar komma ihåg 100-tals olika lösenord. Men eftersom detta är en av de vanligaste sätten att hacka folks konton så erbjuder jag dig här ett enkelt knep.
För varje sajt som du registrerar dig på, lägg till webbplatsens initialer/vokaler/konsonanter i slutet av lösenordet, till exempel JvlmkfhC16#%EB för Ebay, JvlmkfhC16#%PP för Paypal, JvlmkfhC16#%FB för Facebook och så vidare. Men skriv inte ut hela webbplatsens namn eftersom det kan vara svartlistat och faktiskt rätt lättgissat.
Ge dig ut i cyberrymden och byt! Byt alla lösenord du kan hitta! Och ifall du hittar på ett ställe där du inte kan byta lösenord så skicka ett mejl till supporten och berätta att detta är oacceptabelt. Alla tjänster måste låta användaren välja ett eget lösenord. Att skicka permanenta lösenord okrypterat i mejl är inte en säker lösning, oavsett ifall detta lösenord innehåller alla stora och små bokstäver och siffror.
Och till sist en varning till er med fingret på policyknappen. Vissa system envisas med att tvinga sina användare att byta lösenord med viss regelbundenhet, till exempel två gånger per år. Detta är ett otyg och bör avskaffas omedelbart. Om det inte finns något tecken på att lösenordet har blivit röjt, så behöver du inte byta. Ifall någon ändå tvingar dig att byta så är risken bara stor att du helt enkelt byter till något nytt lösenord och sedan skriver upp det. Varför skulle du lägga ner tid att lära dig ett lösenord du ändå måste byta om några veckor. Exempelvis ifall du efter en kväll på stan råkat tappa Visa-kortet med kod på baksidan så är det kanske en bra idé att spärra kortet.
Referens: https://www.iis.se/blogg/daligt-minne-kraver-bra-losenord/#losenord
Skriven av: /Rickard Dahlstrand