EKG: Säkerhet till 100% är inte det lättaste

Oförglömliga lösenord: Ett digitalt dilemma

Byt ofta, säger experterna.

Men det handlar varken om tvättmedel eller underkläder. Trots att det sistnämnda självklart ska bytas regelbundet, är det en helt annan vardaglig utmaning som allt fler svenskar brottas med – lösenord. De små kombinationerna av tecken, bokstäver och siffror som ska skydda vår digitala identitet har blivit en närmast ångestladdad fråga för många.

Den digitala säkerheten kräver att lösenorden ska vara omöjliga för obehöriga att forcera. Problemet är att de samtidigt ofta blir nästan omöjliga för den egna användaren att komma ihåg.

IT-säkerhetsexperter är enhälliga i sin rekommendation: använd aldrig samma lösenord på flera platser, oavsett hur säkert det enskilda lösenordet är. För den genomsnittliga internetanvändaren låter detta som ett orimligt krav. En person har idag ofta tiotals olika konton – från banktjänster och myndighetsärenden till nätbutiker och streamingplattformar. Att hålla isär unika kombinationer för varje tjänst blir snabbt övermäktigt.

En vanlig lösning, som många IT-ansvariga rekommenderar, är att använda lösenordshanterare i mobiltelefonen. Dessa applikationer kan generera och lagra komplexa lösenord. Men detta väcker nya frågor: Vad händer om telefonen blir stulen eller slutar fungera? Plötsligt står man utan tillgång till alla sina digitala nycklar.

Enligt statistik från Myndigheten för samhällsskydd och beredskap (MSB) använder över 60 procent av svenskarna fortfarande samma eller mycket likartade lösenord på flera platser, trots säkerhetsriskerna. Detta är särskilt vanligt bland äldre internetanvändare.

Längden på lösenordet är en avgörande faktor för säkerheten. Dagens rekommendationer talar om minst tolv tecken för att skapa ett tillräckligt starkt skydd. Men längre lösenord blir också svårare att memorera, vilket skapar en ond cirkel där användare kompromissar med säkerheten för att kunna hantera sitt digitala liv.

En IT-säkerhetsexpert från en större svensk nyhetsbyrå delade för några år sedan ett praktiskt tips: börja med en kombination som ”100%”, vilket direkt uppfyller kraven på både siffror och specialtecken, och lägg sedan till minst fyra bokstäver, varav minst en är versal. Men när en kollega påpekade att ”alla använder ju det”, avslöjade det ett annat problem med lösenordshantering – många använder samma typer av mönster eller tekniker.

Cybersäkerhetsföretaget CERT-SE rapporterar att över 40 procent av alla lyckade dataintrång i Sverige under föregående år kunde kopplas till svaga eller återanvända lösenord. Kostnaderna för dessa intrång har uppskattats till flera miljarder kronor årligen för svenska företag och organisationer.

När det kommer till handel på nätet, oavsett om det gäller vardagliga produkter som kaffekapslar eller kläder, använder många samma lösenord av ren bekvämlighet. Detta trots att e-handelskonton ofta innehåller känslig information som adressuppgifter och kreditkortsinformation.

Lösenordsbytardagen, som många organisationer uppmärksammar, är ett initiativ för att påminna användare om vikten av regelbundna lösenordsbyten. Enligt säkerhetsexperter bör lösenord till viktiga tjänster bytas minst var tredje månad, en rekommendation som endast omkring 15 procent av svenska internetanvändare följer enligt en undersökning från Internetstiftelsen.

Det digitala dilemmat kvarstår: hur skapar man en balans mellan säkerhet och användarvänlighet? Medan tekniker som tvåfaktorsautentisering och biometriska lösningar (fingeravtryck, ansiktsigenkänning) blir allt vanligare, kämpar många fortfarande med grundläggande lösenordshantering.

För den som står inför att förnya sina digitala nycklar på lösenordsbytardagen väntar alltså en inte helt enkel uppgift – att hitta den perfekta kombinationen av tecken som är omöjlig för andra att gissa, men möjlig för en själv att komma ihåg. Och sedan göra om proceduren för vart och ett av sina konton.