Ditt namn och några siffror duger inte. Inte heller årstiden, husdjurets
namn, barnens födelsesiffror eller något annat som du tycker verkar omöjligt
att knäcka.
– Ett bra lösenord ska ha minst åtta tecken. Det ska bestå av både stora
och små bokstäver, samt siffror eller andra tecken, förklarar Johan
Mårtensson på Post- och telestyrelsen (PTS). Sidan finns på www.pts.se.
Lösenordet ska alltså inte vara knutet till något personligt. Då kan det
listas ut. Men även andra ord kan knäckas. Hackarna har program som går
igenom ordlistor och vanliga sifferkombinationer. Fram- och baklänges.
På PTS nya webbtjänst kan alla testa om ett lösenord är säkert. Ordet
analyseras snabbt och sedan kommer en förklaring om vad som är fel.
Den som läser kraven inser snabbt att det visst går att skapa säkra
lösenord. Problemet är bara att komma ihåg dem själv.
–Här kan man ta till olika knep. Ta en ramsa eller en meloditext, använd
ordens första bokstäver, gör några versala och lägg sedan till några
siffror, tipsar Johan Mårtensson.
PTS beskriver på hemsidan olika minnestekniker för att skapa komplexa
lösnord. Ett exempel: Utgå från ”En tallrik, ett glas och bestick”. Bilda
lösenordet ”EnTa,1Gl&Be”.
Även företag och myndigheter slarvar med lösenorden.
–Ofta hävdas det att svåra lösenord leder till för många supportsamtal,
säger Johan Mårtensson, men han är tveksam till resonemanget.
–Det kan få förödande effekter om information kommer i orätta händer i en
stor organisation.
Men varför ska vi stackars glömska datoranvändare krysta fram lösenord
med åtta omöjliga tecken när bankerna nöjer sig med fyra futtiga siffror i
bankomaten?
–Det är en annan sak. Där har du en dubbel certifiering, förklarar Johan
Mårtensson och syftar på att det då, förutom lösenord, även krävs ett kort.