Lösenordshanterare

Jag har under flera år använt den inbyggda lösenordshanteraren i min iPhone, nämligen Apples lösenordshanterare. Jag använder den för att snabbt kunna skriva in mina lösenord på många sidor och appar, inklusive Arena för skolan. När jag kommer till en inloggningsruta frågar telefonen automatiskt om jag vill använda det sparade lösenordet som passar till den hemsidan, och då accepterar jag det. Då använder telefonen FaceID för att bekräfta att det faktiskt är jag som försöker komma åt lösenordet, och på det sättet förhindrar den att någon annan får tillgång till mina lösenord, även om telefonen är upplåst.

Mina tankar kring lösenordshanterare är ganska blandade. Jag tycker att det är en god idé att ha en tjänst som hanterar ens lösenord, eftersom det kan vara enkelt att glömma av dem, eller så kan det ta för lång tid att skriva in dem. Då är det bra att ha en pålitlig tjänst som hjälper till att hålla reda på dem. Däremot tycker jag att man borde vara försiktig med den information man släpper lös i företagets eller tjänstens databas(er).

Dataläckor händer ganska ofta, och det är inte alltig företagens fel. Det spelar heller ingen roll vems fel det är, för i slutändan finns dina lösenord nu ute på offentliga sidor för vem som helst att använda, och det finns inget du kan göra åt det utom att byta lösenord och hoppas på det bästa. Därför kan det enda säkra stället att lagra lösenord och annan känslig information vara i ditt egna huvud. Där finns det inga dataläckor, men risken för informationsbortfall är även större. Det är alltså ett dubbeleggat svärd, lösenordshanterare. Det kan vara ett väldigt användbart verktyg, men även en katastrof om det skulle hända något oförväntat.

En viktig regel när det kommer till att skapa lösenord är att skapa ett bra lösenord, självklart. Men hur gör man egentligen det? Det finns många saker att tänka på, men de viktigaste två egenskaperna hos ett nytt lösenord är att du själv skall kunna komma ihåg det, och att det skall vara för svårgissat för någon annan att kunna tränga sig igenom. Dessa två faktorer blir mer ofta än inte en balans, och då blir det viktigt att inte överstyra någon av dem.

”äpple123” är antagligen väldigt enkelt att komma ihåg, och du kommer nog aldrig glömma det under hela ditt liv, men det blir även väldigt enkelt för en hackare att hitta, och då har du inget lösenord längre. ”{A]B64,^}II01F[]” är nog bland det säkraste lösenordet du kan ha, men du kommer aldrig att kunna ihåg det längre än fem minuter. Ett lösenord blir ju helt värdelöst om du själv inte kan komma ihåg det, för då står du på samma ställe som den där hackaren som nu kliar sig i huvudet. Därför är det väldigt viktigt att hitta en fin balans mellan komplexitet och enkelhet, och skapa ett lösenord som du kan komma ihåg, men som är ogenomträngligt för hackaren.

Det är även viktigt att tänka i förväg. Ett bra försvar har många lager, och ditt försvar är dina lösenord. Därför skall du inte bara ha ett enda lösenord till alla dina sidor och tjänster, utan i en perfekt värld vill du ha ett unikt lösenord för varje tjänst. För de allra flesta är detta helt enkelt inte möjligt, eftersom det blir väldigt jobbigt att komma ihåg dussintals olika lösenord. Detta är en av huvuddrivkrafterna bakom en lösenordshanterare, eftersom du då kan skapa hur många lösenord du vill utan att behöva oroa dig för att glömma dem.

Nuförtiden finns det ofta en så kallad tvåfaktorsautentisering, som innebär att du behöver mer än ett lösenord för att ta dig in på ditt konto. Den vanligaste metoden för en tvåfaktorsautentisering är att tjänsten i fråga skickar ett SMS till din telefon med en sexsiffrig kod som du sedan skriver in i en ruta på hemsida/appen/etc. Detta är självklart inte felfritt, men det lägger till ett extra lager säkerhet till det hela, och som sagt har ett bra försvar många lager. Om du har separata lösenord för alla dina tjänster och tvåfaktorsautentisering uppå det, kan du gott räkna med att ditt lösenordsförsvar är näst intill så bra som det kan bli.

Angående mina lösenord som jag har till min domän, tycker jag att jag har ett bra system. Lösenordet för min kontrollpanel är ett väldigt komplicerat virrvarr av bokstäver, siffror och tecken, och därför måste jag använda min lösenordshanterare för att lagra det, eftersom jag hade fått en psykos av att försöka memorera det. På min telefon använder jag som vanligt Apples lösenordshanterare för att lagra virrvarret, och på datorn använder jag Firefox lösenordshanterare. Jag tycker dock inte att detta lösenord och de andra lösenorden till min domän behöver bytas, eftersom de är väldigt komplicerade men ändå säkert lagrade i min lösenordshanterare. Förutom tvåfaktorsautentiseringen följer mina förslag, och enda anledningen att jag inte använder tvåfaktorsautentisering är för att den inte finns tillgänglig för den tjänsten.