Biometriska lösningar och flerfaktorsautententisering i all ära – det vanliga lösenordet som vi själva knåpar ihop är trots allt det absolut vanligaste sättet att logga in på olika webbaserade tjänster och konton. Och vid det här laget är vi minst sagt vana att se och höra skräckinjagande uppmaningar om att stärka våra lösenord, byta dem frekvent och inte använda samma lösenord på flera platser.
Dessvärre tycks detta i mångt och mycket vara predikningar för döva öron. I en stor undersökning utförd av den tyska e-postoperatören GMX (Global Mail eXchange) framgår att var tionde svarande uppger att de aldrig någonsin bytt lösenord till sitt e-postkonto – något som är minst sagt häpnadsväckande ur ett säkerhetsperspektiv.
– Det är viktigt för alla att ta mycket seriöst på säkerheten för sina e-postkonton, eftersom dessa står i centrum för våra digitala liv. Om en hackare har tillgång till ditt e-postkonto kan de snabbt ta över resten av dina digitala konton genom att använda din e-post för att återställa alla dina lösenord. Många av dessa konton lagrar dessutom ditt kreditkort eller bankinformation. Dessutom blir hackare hela tiden allt mer kreativa i att hitta nya sätt att lura till sig pengar från sina offer, sa Jan Oetjen, VD för GMX, i samband med att undersökningen publicerades.
I undersökningen framgår också att hela 21 procent av de tillfrågade använder personlig (lättåtkomlig) information som till exempel deras favoritfotbollslag, sitt husdjurs namn eller familjemedlemmars födelsedagar för sina lösenord. Detta är förstås särskilt riskabelt eftersom denna typ av information ofta visas öppet på sociala medier. 45 procent av de tillfrågade användarna uppger att de använder specialtecken som @ eller $ i sina lösenord, medan 32 procent uppger att deras lösenord innehåller färre än åtta tecken, vilket markant ökar risken för att lösenorden knäcks. 35 procent av användarna har till 8-10 tecken, medan bara 16 procent är så pass säkerhetsmedvetna att de använder över tolv tecken.
Svårt att hålla reda på lösenord
En problematik som uppstår ju fler konton och tjänster vi använder, är förstås att det kan vara svårt att komma ihåg att lösenord (och svårt att komma ihåg att byta dem med jämna mellanrum). Detta bidrar givetvis till att många återanvänder lösenord på många platser, och sällan ändrar dem.
43 procent av de tillfrågade användarn beskriver antalet olika lösenord som de måste komma ihåg som ”överväldigande” och 30 procent uppger att de har minst tio olika konton. Och att det är stressande att komma ihåg allt är tydligt – 8 procent menar att problemen med att komma ihåg alla sina lösenord var mer stressande än en skilsmässa eller byte av jobb.
Men vad är egentligen bästa praxis för att hålla reda på alla inloggningar? 40 procent av användarna menar att de ”kommer ihåg” sina lösenord, medan var femte begår dödssynden och skriver ner alla sina lösenord på papper. Endast 8 procent använder en lösenordshanterare medan 4 procent använder en single sign-on-tjänst som Facebook eller Google och 1 procent uppger att de lagrar sina lösenord på ett dokument i molnet (1%).
GMX:s säkerhetsexperter rekommenderar följande fyra grundregler vid val av lösenord:
• Använd unika lösenord för varje konto.
• Lösenord bör vara minst åtta tecken långa och innehålla specialtecken, små bokstäver och stora bokstäver, siffror och symboler om det är tillåtet.
• Lösenord bör vara svåra för andra att gissa, och inte baseras på information om dig som går att hitta på nätet eller som är känd för vänner eller kollegor.
• De allra bästa lösenorden genereras slumpmässigt och finns inte i en ordlista.