Fixa lösenordshanterare på den årliga lösenordsbytardagen

Den 20 januari firas varje år lösenordsbytardagen, där användare uppmanas att byta lösenord. Dagen inrättades ursprungligen av tidningen PC för Alla under en tid där användare i regel återanvände ett eller ett fåtal lösenord för alla inloggningar. Ur säkerhetsperspektiv är detta en mycket dålig idé, varför lösenordsbytardagen inrättades för att tvinga fram säkrare lösenordshantering.

I takt med att modern teknik introducerar allt fler lösenord att hålla reda på har säkerhetsproblematiken med återanvända lösenord ökat. De allra flesta har svårt att hålla reda på dussintals eller hundratals avancerade teckenkombinationer, varför återanvändande av allt för enkla lösenord fortfarande existerar.

Enligt Karl-Emil Nikka, IT-säkerhetsutbildare hos Nikka Systems, ska lösenordsbytardagen idag istället ses som en påminnelse om att ta till sig mer moderna metoder för lösenordshantering.

Lösenordsbytardagen är en bra dag för att den uppmärksammar oss om lösenordsproblematiken. Se den som en påminnelse om att välja starka (läs: "långa") lösenord. Uppmaningen att periodiskt byta lösenord är däremot förlegad. Både Microsoft och amerikanska NIST dömer ut den numera.

Så länge vi väljer unika lösenord överallt och kombinerar det med goda säkerhetsvanor överlag finns det ingen anledning att byta lösenord för att viss tid har gått. Lösenord bör bytas så fort det finns minsta misstanke om att lösenordet kan ha läckt.

Som vanligt rekommenderar jag att använda en lösenordshanterare. Våra mänskliga hjärnor är inte kapabla att komma ihåg starka och unika lösenord. Om vi har samma lösenord på flera platser kommer de läcka, därav lösenordsbytardagen. Säkerhet bygger i slutändan fortfarande på lösenordet, biometri använder exempelvis också lösenord.

Lösenordsbytardagen borde "brandas om" till lösenordshanterardagen.

Utöver lösenordshanterare som 1password och Lastpass är dagens mobila operativsystem också utrustade med inbyggda lösenordshanterare. Som komplement till lösenordshanterare finns också tvåfaktorsautentisering där det erbjuds.

Har du bytt till lösenordshanterare eller förlitar du dig fortfarande på egenskapade lösenord som byts ut med jämna mellanrum? Dela med dig i kommentarerna!