2017-2019 lista över vanliga lösenord från SplashData, 2020-2021# från NordPass
De flesta av de klassiska nyårslöftena kretsar kring att förbättra din hälsa och livsstil. Men i år, varför inte överväga att rensa upp dina lösenord också?
Vi känner alla till vilka vanor vi ska undvika, men så många av oss gör dem ändå:att använda förutsägbara lösenord, aldrig ändra dem eller skriva dem på lappar på vår bildskärm. Vi ignorerar rutinmässigt rekommendationerna för bra lösenord i bekvämlighetens namn.
Att välja korta lösenord som innehåller vanliga namn eller ord kommer sannolikt att leda till problem. Hackare kan ofta gissa en persons lösenord helt enkelt genom att använda en dator för att gå igenom en lång lista med vanliga ord.
De mest populära valen har förändrats väldigt lite över tiden och inkluderar numeriska kombinationer som "123456" (det vanligaste lösenordet fem år i rad), "kärlek", tangentbordsmönster som "qwerty" och, kanske mest löjligt, "lösenord" (eller dess portugisiska översättning, "senha").
Experter har länge avrådt från att använda ord, platser eller namn i lösenord, även om du kan stärka den här typen av lösenord genom att blanda ihop komponenterna i sekvenser med en blandning av versaler och gemener, så länge du gör det noggrant.
Komplexa regler leder ofta till att användare väljer ett ord eller en fras och sedan ersätter bokstäver med siffror och symboler (som "Pa33w9rd!"), eller lägger till siffror i ett välbekant lösenord ("lösenord12"). Men så många människor gör detta att dessa tekniker faktiskt inte gör lösenorden starkare.
Det är bättre att börja med ett eller två ord som inte är så vanliga, och se till att blanda ihop saker med symboler och specialtecken i mitten. Till exempel kan "wincing giraff" anpassas till "W1nc1ng_!G1raff3"
Dessa säkra lösenord kan vara svårare att komma ihåg, i den mån du kanske måste skriva ner dem. Det är OK, så länge du förvarar anteckningen någonstans säkert (och definitivt inte har fastnat på din bildskärm).
Att återanvända lösenord är ett annat vanligt fel – och ett av de största. Tidigare dataläckor, som den som LinkedIn drabbades av 2012, betyder att miljarder gamla lösenord nu cirkulerar bland cyberbrottslingar.
Detta har gett upphov till en praxis som kallas "credential stuffing" - att ta ett läckt lösenord från en källa och prova det på andra webbplatser. Om du fortfarande använder samma gamla lösenord för flera e-postmeddelanden, sociala medier eller finansiella konton, riskerar du att äventyras.
Proffstips:Använd en lösenordshanterare
Den enklaste och mest effektiva vägen till god lösenordshygien är att använda en lösenordshanterare. Detta låter dig använda unika starka lösenord för alla dina olika inloggningar, utan att behöva komma ihåg dem själv.
Lösenordshanterare låter dig lagra alla dina lösenord på ett ställe och "låsa" bort dem med en stark skyddsnivå. Detta kan vara ett enda (starkt) lösenord, men det kan också inkludera ansikts- eller fingeravtrycksigenkänning, beroende på vilken enhet du använder. Även om det finns en viss risk förknippad med att lagra dina lösenord på ett ställe, anser experter att detta är mycket mindre riskabelt än att använda samma lösenord för flera konton.
Lösenordshanteraren kan automatiskt skapa starka, slumpmässiga lösenord för varje tjänst du använder. Det betyder att dina LinkedIn-, Gmail- och eBay-konton inte längre kan nås av någon som råkar gissa namnet på din barndomshund.
Om ett lösenord läcker behöver du bara ändra det – inget av de andra är äventyrat.
Det finns många lösenordshanterare att välja mellan. Vissa är gratis (som Keepass) eller "freemium" (erbjuder möjligheten att uppgradera för mer funktionalitet som Nordpass), medan andra tar ut en engångsavgift eller återkommande prenumeration (som 1Password). De flesta låter dig säkert synkronisera dina lösenord på alla dina enheter, och vissa låter dig säkert dela lösenord mellan familjemedlemmar eller arbetsgrupper.
Du kan också använda lösenordshanteraren som är inbyggd i de flesta webbläsare eller operativsystem (med många telefoner som erbjuder denna funktion i webbläsaren eller inbyggt). Dessa tenderar att ha färre funktioner och kan orsaka kompatibilitetsproblem om du vill komma åt ditt lösenord från olika webbläsare eller plattformar.
Lösenordshanterare tar lite tid att vänja sig vid, men var inte för skrämd. När du skapar ett nytt konto på en webbplats låter du lösenordshanteraren skapa ett unikt (komplicerat) lösenord och lagra det direkt – du behöver inte tänka på ett själv.
Senare, när du vill komma åt det kontot igen, fyller lösenordshanteraren i det automatiskt. Detta är antingen genom direkt integration med webbläsaren (vanligtvis på datorer) eller genom en separat applikation på din mobila enhet. De flesta lösenordshanterare kommer automatiskt att "låsa" efter en viss tid och uppmanar till huvudlösenordet (eller ansikts-/fingerverifiering) innan de tillåter åtkomst igen.
Skydda dina viktigaste lösenord
Om du inte gillar ljudet av en lösenordshanterare, ändra åtminstone dina "kritiska" kontolösenord så att alla är starka och unika. Finansiella tjänster, e-postkonton, statliga tjänster och arbetssystem bör var och en ha ett separat, starkt lösenord.
Även om du skriver ner dem i en bok (förvaras säkert inlåsta) kommer du avsevärt att minska din risk i händelse av ett dataintrång på någon av dessa plattformar.
Kom dock ihåg att vissa webbplatser ger delegerad åtkomst till andra. Många e-handelswebbplatser ger dig till exempel möjlighet att logga in med ditt Facebook-, Google- eller Apple-konto. Detta utsätter inte ditt lösenord för större risk, eftersom själva lösenordet inte delas. Men om lösenordet äventyras skulle användningen av det ge åtkomst till de delegerade webbplatserna. Det är vanligtvis bäst att skapa unika konton – och använda din lösenordshanterare för att hålla dem säkra.
Att anta ett bättre förhållningssätt till lösenord är ett enkelt sätt att minska dina cybersäkerhetsrisker. Helst betyder det att du använder en lösenordshanterare, men om du inte är riktigt redo för det ännu, gör åtminstone 2022 till det år du släpper lapparna och husdjurens namn.