Alla vet vi hur jobbigt det är att komma ihåg komplicerade lösenord med många siffror, specialtecken, samt både stora och små bokstäver. Dessutom har vi hört att vi regelbundet ska byta ut våra lösenord, och inte heller bör man använda samma lösenord på fler än ett ställe.
Det blir därmed en hel del att hålla koll på, och eftersom många redan har mycket att tänka på (t.ex. kopplat till sitt jobb eller plugg) så är det lätt hänt att man totalt glömmer bort ett lösenord. Och det är ju inte särskilt bra, även om det såklart i många fall går att göra en lösenordsåterställning.
Hursomhelst så har den amerikanska underrättelsetjänsten FBI nu kommit ut med en rekommendation kring hur man bör göra med sina lösenord för att hålla en hög säkerhet samtidigt som det är relativt enkelt att komma ihåg sina lösenord.
Deras rekommendation
FBI anser att så länge ditt lösenord är på minst 15 tecken så behöver du inte göra det krångligt för dig genom att använda massa olika specialtecken. Den allmänna rekommendationen från säkerhetsexperter har under väldigt många år som sagt varit att ha komplexa lösenord med en mängd olika kombinationer av bokstäver, siffror, och specialtecken (t.ex. rWXe/E3(az*6bP8W)
Som du säkert är väl medveten om är det extremt svårt att komma ihåg den här typen av komplexa lösenord.
FBI rekommenderar därför att man istället använder sig av långa meningar. Och för att göra lösenordet extra starkt bör man använda ord som vanligtvis inte brukar användas ihop, t.ex. VoicesProtected2020WeAre eller DirectorMonthLearnTruck. Och om lösenordet har över tecken och inte lätt går att gissa kan man skippa användande av diverse olika specialtecken (t.ex. &,%,/, *, osv).
FBI rekommenderar även att…
De anser dessutom att man bör sluta använda s.k. lösenordstips (som ska tipsa användaren om dennes lösenord) och att man inte bör låsa/stänga av enskilda användare efter att man har genomfört ett visst antal felaktiga försök att logga in.
Dessutom är deras rekommendation att man INTE bör byta ut sina lösenord med jämna mellanrum. Istället ska man bara göra detta om man har misstankar om att lösenordet eventuellt kan ha hamnat i orätta händer. Det är ju som bekant relativt svårt att komma ihåg dessa ständiga lösenordsbyten.
Kolla hur starkt ditt lösenord är
Vill du kolla hur starkt ett lösenord är och hur lång tid det skulle ta för en dator att knäcka det kan du kolla in sajten How Secure Is My Password? som visar just detta.
Hur du väljer att göra med dina lösenord är såklart helt upp till dig, men vi tycker det är intressant att FBI kommer ut med en sånhär rekommendation som faktiskt säger emot den tidigare generella rekommendationen som många säkerhetsexperter genom åren har tipsat oss att använda.
