Leva

Lösenordsbytardagen – men måste du byta lösenord just i dag?

I dag är det den 20 januari och åter är det dags för Lösenordsbytardagen. Det är en temadag som instiftades av tidningen PC för alla med målet att få fler att se över sin digitala säkerhet. Under många år var rådet tydligt: Byt lösenord ofta. Men i dag ser både hotbilden och rekommendationerna annorlunda ut.

När Lösenordsbytardagen den 20/1 instiftades av tidningen PC för alla 2014 var det allmänt accepterade rådet att regelbundet byta lösenord, oavsett om något faktiskt hade hänt eller inte. Många digitala tjänster skyddades enbart av ett användarnamn och ett lösenord, och kunskapen om dataläckor och digitala angrepp var begränsad.

lösenordsbytardagen 20 januari temadag byta lösenord

Sedan dess har mycket förändrats. I dag används ofta tvåfaktorsautentisering, biometrisk inloggning och andra säkerhetslösningar som kompletterar lösenordet. För att inte tala om lösenordshanterare som både genererar starka lösenord och sparar dem!

Samtidigt har bilden av digital säkerhet blivit mer nyanserad. Att byta lösenord ofta är inte längre en självklar rekommendation – och kan i vissa fall till och med få motsatt effekt. I en intervju med TV4 lyfter Internetstiftelsen just detta perspektiv:

”Om man tvingas byta lösenord ofta finns en risk att man väljer enklare och svagare varianter. Det försämrar säkerheten.”

När ska man byta lösenord – och när bör man kanske låta bli?

De uppdaterade råden handlar i stället om att byta lösenord när det finns en konkret anledning. Det gäller framför allt om:

  • Samma lösenord används på flera tjänster.
  • Ett konto eller en e-postadress förekommer i en bekräftad dataläcka.
  • Du misstänker att någon obehörig haft tillgång till ditt konto.

I övrigt finns det i dag ingen generell rekommendation om att byta lösenord med jämna mellanrum. Fokus ligger i stället på hur lösenordet är utformat.

TV4 sammanfattar vad som i dag räknas som ett starkt lösenord på följande sätt:

”Ett starkt lösenord bör vara minst tolv tecken långt och unikt för varje tjänst”, skriver de i sin artikel.

Internetstiftelsen har också utvecklat ett kostnadsfritt verktyg där man kan kontrollera om ens lösenord eller e-postadress förekommer i kända dataläckor. På så sätt går det att agera när det faktiskt behövs – utan att byta lösenord i onödan.

Vanliga lösenord som fortfarande används – och varför de är en risk

Trots att kunskapen om digital säkerhet har ökat används fortfarande mycket enkla lösenord. Bland de vanligaste återfinns klassiker som:

  • 123456
  • password
  • qwerty

Den här typen av lösenord är ofta de första som testas vid attacker och ger i praktiken ett mycket svagt skydd. Just därför betonas i dag vikten av långa och unika lösenord, gärna i form av lösenordsfraser som är lätta att komma ihåg men svåra att gissa.

I kombination med tvåfaktorsautentisering ger detta ett betydligt bättre skydd än att ofta byta korta och enkla lösenord.

Lösenordsbytardagen som påminnelse – snarare än regel

Lösenordsbytardagen kan alltså fortfarande fylla en viktig funktion – men kanske främst som en påminnelse om att se över sin digitala säkerhet med eftertanke, snarare än att byta lösenord av slentrian.

I dag handlar säkerhet mindre om hur ofta ett lösenord byts och mer om hur väl det är konstruerat, om det återanvänds och om ytterligare skydd är aktiverade.