Sök
Translate

Use Google to translate this website

Hem Bloggar Digitala verktyg Ett enda lås räcker inte

DELA

Ett enda lås räcker inte

Att använda ett lösenord har länge varit det vanligaste sättet att komma in i en dator, eller för att logga in i olika tjänster. Tyvärr är detta ett rätt osäkert sätt; det räcker oftast inte med ett lösenord.

Cykelhjul

Att använda enbart ett lösenord är ett rätt osäkert sätt för inloggning i olika tjänster, då det oftast räcker att komma åt detta lösenordet, så får man tillgång till en mängd data och information. Har man otur, så har man använt samma inloggningsuppgifter till fler tjänster, och då är även dessa vidöppna!

Det bästa sättet att öka säkerheten är att använda flera olika "lås". Exempelvis om du ska ta ut pengar från en bankomat, behöver du både ett kort och ett lösenord. (Två delar eller som man kallar det: två-faktorsinloggning).

Idag används mobilt Bank-ID som ett bra sätt för att skapa en multifaktorsinloggning. Du behöver både ange ett lösenord för tjänsten i fråga, men även öppna upp ditt Bank-ID på en mobilen för att bekräfta att du är du.

Har tjänsterna du använder inte stöd för mobilt Bank-ID så kan man ofta lägga till sitt mobilnummer eller e-postadress, för att verifiera sin inloggning. (Skolornas tjänst Inläsningstjänst använder t ex sms-kod för att bekräfta inloggningen).

Skolor och kommuner inför ofta egna varianter av multifaktorsinloggning när man ska jobba med känsligare arbetsuppgifter som omdömen om elever och liknande. Det kan vara i form av en personlig tjänstelegitimation eller någon form av säkerhetsapp för mobil eller surfplatta. Mer information får du från din chef.

Många tjänster har byggt in extra skydd, så att om någon försöker logga in på en ny dator eller mobil med din inloggning, så får du ett varningsmail eller sms för att fråga om det verkligen är du.

Ett annat sätt som många tjänster använder sig av, är att du ska svara på personliga frågor, som du angett i förväg, men det är ofta ett rätt dåligt sätt, då frågorna är lite krystade och man glömmer snabbt vad man svarat.... vem var nu min bästa kompis när jag var liten, var det Lasse eller Tore?

Facebook flerfaktorsinlogg

Så här ser det ut i Facebook:

Lösenord är fortfarande ett av de vanligaste sätten att logga in i olika tjänster. Ett säkert lösenord bör:

  • Innehålla minst tolv tecken långt, helst längre.
  • Blanda stora och små bokstäver, siffror och specialtecken som & och %.
  • Det bör inte heller vara ett ord man kan slå upp, och det bör inte heller gå att koppla till dig som person, t ex mobilnummer, barnens namn eller din hund.

Bra tips är att stava fel och att försöka se en "bild" framför sig, som du beskriver med blandade tecken. Bildminnet är bättre än att försöka komma ihåg en lång radda slumpvis valda tecken.

Ett exempel är när min pappa sålde vår häst Freja när jag var 6 år gammal 1969. Jag ser hur de lastar Freja på lastbilen för min inre blick, och så skriver jag snabbt ett knasigt lösenord utifrån den bilden, t ex så här:

Frejjja669&Frejjja669!

Det blir väldigt svårt att knäcka, men det räcker att jag ser bilden framför mig, så kommer jag ihåg lösenordet direkt, och det blir väldigt svårt för någon annan att komma på detta.

Lösenordstest

Om jag testar ovanstående lösenord i en "lösenordstestare" som säkerhetsföretaget Kasperskyslänk till annan webbplats, så tar det över 10 000 århundranden att knäcka lösenordet!
(OBS! Testa aldrig dina riktiga lösenord, utan enbart liknande sammansättningar i lösenordstestare online).

Du kan ange din/dina e-postadresserlänk till annan webbplats och se om din e-postadress varit aktuell i ett dataintrång. Dyker den upp i listan, så bör du fundera över om du bytt lösenord på aktuell plats, eller om du har samma lösenord på fler ställen.

Lösenordsintrång

Tyvärr är vi människor väldigt lata, så vi återanvänder ofta samma lösenord på många ställen. Du bör absolut se över dina lösenord till olika tjänster, och antingen byta ut dem eller avsluta tjänster som du inte använder längre.

Vill du lära dig mer om IT-säkerhet så har Internetstiftelsenlänk till annan webbplats en jättebra guide.

Digitala verktyg Per Klasson per.klasson@vaxjo.se Gymnasieskolorna PUBLICERAT: 2020-03-13

Detta är Pedagog Växjö

Pedagog Växjö är en sajt för oss och av oss som jobbar i någon av Växjö kommuns kommunala eller fristående verksamheter för barn och unga. Här delar vi med oss av vårt eget arbete, inspireras av varandra, hittar nyheter och växer i våra uppdrag. Innehållet byggs upp av oss alla tillsammans.

Här hittar du oss

Länk till Växjö kommuns hemsida