Lösenord

Använd INTE samma lösenord till flera saker. Det är lika illa som att ha en huvudnyckel som passar till hus, bil, båt, semesterställe, klädskåp på arbetet et cetera. Det är förvisso enklare att byta lösenord om man vet att någon obehörig kommit åt det, än det är att byta lås på alla saker som i exemplet ovan.

Men, låt säga att du har en ovän som vill göra dig illa, så kan ett och samma lösenord till många saker göra mycket skada, eftersom det går snabbt att göra skada på internet, t.ex. skicka elaka mejl till dina vänner och bekanta t.ex. från din egen webb-mejl.

Använd urskillningsförmåga! Viktiga saker behöver kraftigare skydd än andra. Använd t.ex. olika mejl för olika ändamål: en mejl för t.ex. arbete, en för privata saker och en annan för ytliga kontakter.

Använd ALDRIG ord som finns i ordlistor, även på andra språk, eller slanguttryck. Använd inte heller ett ord (som finns i en ordlista) som anslutas med en eller två siffror. Sådana lösenord är relativt enkla att knäcka.

En dator i ett nätverk som loggar in på en domän (som på många arbetsplatser) kan skyddas mycket effektivt genom att nätverksadministratören låser ett konto efter fem (eller ett stipulerat antal, efter eget tycke) felaktiga inloggningsförsök.

Låt säga att en illvillig person har fem försök på sig. Troligtvis kommer denna då prova med din partners, barns eller husdjurs namn. Sunda förnuftet säger att man aldrig ska använda lösenord som kan kopplas samman med dig, ditt yrke, din familj eller dina intressen.

Har man svårt att hålla reda på sina lösenord får man tänka smart. Som loginlösenord kan man således välja, istället för husdjurets namn, t.ex. la23ss45ie, 1las23sie4, la123ss4ie. Undvik dock att använda ord som kan kopplas till dig och som börjar eller slutar med en enkel kombination av siffror - det är bättre att baka in siffror på lämpliga ställen någonstans inuti ordet.

Ett lösenord är vanligen skifteslägeskänsligt och kan innehålla såväl bokstäver som siffror och ofta andra tecken, symboler så som " # ( , . - ] { % & et cetera.

I följande exempel illustreras ett lösenords komplexitet. Ett lösenord bör innehålla minst sex tecken, ibland är åtta tecken ett minimum. Men låt oss för enkelhetens skull i detta exempel använda ett lösenord på sju tecken.

Använder vi enbart siffror (0-9) får vi 7^10 möjliga kombinationer (10*10*10*10*10*10*10). Det innebär 10 miljoner kombinationer.

Använder vi både bokstäver och siffror (a-z + 0-9) får vi 26 + 10 kombinationer för varje tecken i lösenordet och således totalt 7^36 möjliga kombinationer, dvs. 78364164096 eller ~78 miljarder kombinationer.

Lägger vi till möjligheten att använda både stora och små bokstäver och siffror har vi (a-z + A-Z + 0-9) dvs. 7^62 eller ~2.5*10^52 kombinationer.

Det totala antalet fysiska atomer i universum har uppskattats (eller gissats) vara mellan 4^58 och 6^79.

Ingen person har dock helt slumpmässiga lösenord, utan vanligen blandar man bokstäver, bitar av ord och har inte så många stora och små bokstäver, men detta exempel är enbart illustrerande i hur svårt man kan göra det för en eventuell antagonist genom att använda sig av komplicerade lösenord.

På senare tid (med allt fler internetanvändare) har också kravet på säkra lösenord ökat. Så kräver t.ex. en registeringsavdelning på Adobe att man använder både bokstäver, siffror och symboler, samt att lösenordet är minst åtta tecken långt. Oavsett hur lat man är när man skapar lösenord som man ska minnas, så innebär detta väldigt hög säkerhet.

Med det ökande antalet hackingförsök från personer som använder hacking-program av typen brute-force (vanligen "mass-försök" av inloggningar med programvara som använder ordlistor) blir det allt vanligare att även de som utformar systemen tänker på säkerheten och kräver komplicerade lösen så som Adobe ovan, och även att man "fryser" eller "bannar" (permanent låser ute) ett IP-nummer om s.k. hammering sker.

Har du en web- eller ftpserver hemma kan du enkelt skydda den genom att spärra hammering ("slå/bulta", dvs. snabba, upprepade försök - ofta m.h.a. hackingprogramvara - att försöka logga in med olika användarnamn och/eller lösenord från ett och samma IP-nummer).

Har du en ftp-server kan du låta dina användare (med låg behörighet, t.ex. att de inte kan radera filer eller kataloger) få använda enkla lösenord, eftersom det är svårt för en antagonist att veta vad olika användare kan ha för användarnamn. Vanliga konton, som t.ex. "guest" och särskilt "admin" ska förses med lösenord som följer reglerna för säkra lösenord. Även om man bara har fem försök att låsa ute ett konto, kan en lyckoträff innebära stora skador.

Delar man dessutom ut känsliga eller privata saker på en web- eller ftpserver bör man förutom att ha säkra lösenord även kryptera filerna, och använda säker överföring av filer, t.ex. SSL.

Lösenord betyder dock ingenting om man inte skyddar sin dator från andra försök att penetrera andra accessmöjligheter, så som de säkerhetsbrister som finns i Windows. Microsoft är känt för att ha brister i säkerheten. Det är främst alla tjänster ("services") som ska underlätta för internet och nätverk, som är känsliga för exploatering. Underlåter man sig att uppdatera sitt operativsystem finns dessa luckor, som snabbt blir kända, öppna för illvilliga personer.

Man måste förutom att ha säkra lösenord skydda sig från intrång, t.ex. virus & trojaner och ovan nämnda luckor  med antivirusprogram och brandväggar eller hellre genom att ha en router med inbyggd brandvägg (som går att konfigurera för olika program, och öppna upp portar för dessa efter behov..

Naturligtvis får man inte förvara komplexa lösenord så de är tillgängliga för andra. Lappar i skrivbord, under musmattor eller under tangetbord är ytterst oförsiktigt. Lagra inte heller sådana uppgifter på datorn, skicka dem inte heller till din mejl, eftersom kommunikation på internet utan kryptering är öppen för alla att se.

Ett annat sätt att lura dator- och internetanvändare är phishing. Phishing, sv. "fiska", är ett ett sätt att slänga ut en tråd med ett bete, för de mindre vetande att nappa på. Att så många (procentuellt) går på dessa bluffar är såväl tragiskt som häpnadsväckande. Man tycker att den moderna människan borde ha utvecklat ett visst mått av kritiskt tänkande, men... det gäller inte alla. Använd sunt förnuft!