meny

Öka skyddet för dina personuppgifter

Här kan du läsa mer om hur du skapar säkrare lösenord och ökar skyddet för din mejl och andra tjänster.

Skydda personuppgifter som ligger i en tjänst – aktivera  tvåfaktorsautentisering

Många tjänster erbjuder olika sätt att logga in. Du ska alltid välja det säkraste sättet. Vad är då det säkraste sättet? Vid inloggning pratar vi om tre faktorer: något man vet, något man har och något man är.

  • Något man vet är till exempel ett lösenord.
  • Något man har är till exempel en mobiltelefon. Även engångslösenord räknas som ”ha-faktor” eftersom du måste ha något fysiskt för att kunna använda det. Bank-Id räknas som en ha-faktor eftersom du måste ha en dator eller en mobiltelefon där Bank-Id är installerat.
  • Med något man är menar man oftast biometriska uppgifter som till exempel fingeravtryck.

Att välja en tvåfaktorslösning för inloggning är säkrare än inloggning enbart med användarnamn och lösenord. Det krävs en större ansträngning av en angripare att komma över flera faktorer. När det gäller något man har kan en användare dessutom lättare upptäcka att det har kommit på avvägar och snabbt vidta åtgärder för att spärra åtkomst till tjänsten.

Att använda endast ett lösenord för inloggning innebär att man använder en enda faktor, något man vet. En angripare som kommer över lösenordet kan då ta del av all information i tjänsten. Det är också mycket svårt för användaren att upptäcka intrånget och att vidta åtgärder för att stoppa det genom att till exempel byta lösenord.

Använd tvåfaktorsautentisering för ditt e-postkonto

Att alltid välja det säkraste sättet för inloggning gäller särskilt för e-postkontot.  När du har glömt ditt lösenord till en tjänst och begär ett nytt eller att få byta det så skickas i de flesta fall det nya lösenordet eller en länk för att byta lösenord till e-postkontot du har uppgett vid registreringen. E-postkontot är alltså knutpunkten varifrån du kan skaffa dig tillgång till många andra tjänster. Därför är det extra viktigt att göra det så svårt som möjligt för någon annan att logga in i det.

Hantera dina lösenord

Det är svårt att hålla reda på många olika lösenord. Du kan ta hjälp av så kallade lösenordshanterare på nätet som samlar alla dina lösenord. Här är de viktigaste tipsen för att göra det så svårt som möjligt för en angripare att komma åt eller knäcka ditt lösenord. De här tipsen fungerar i de alla flesta fallen.

  • Välj så långa lösenord som möjligt! Helst 12 tecken eller mer.  
  • Behåll lösenordet för dig själv! Dela det inte med någon annan.
  • Skriv inte ner lösenordet! Då kan det komma på avvägar. 
  • Använd ett unikt lösenord för varje tjänst!

Lösenord används av många tjänster på nätet för att bekräfta en användares identitet. För att göra det svårare för en obehörig att komma åt dina personuppgifter i en tjänst du använder är det viktigt att ditt lösenord är så säkert som möjligt och att du hanterar det så att ingen annan känner till det eller kan komma åt det. Välj ett unikt lösenord för varje tjänst du använder. Om någon av de tjänster du använder blir hackad och lösenorden stulna så kan angriparen inte använda det stulna lösenordet för att komma åt andra tjänster du använder.

Skapa säkra lösenord

För att ett lösenord ska vara så säkert som möjligt ska det vara så svårt som möjligt att gissa. Den enskilt viktigaste faktorn för det är lösenordets längd. Ju längre ett lösenord är desto svårare blir det att knäcka. Välj därför ett så långt lösenord som möjligt. Idag anser de flesta säkerhetsexperter att ett lösenord som är tolv tecken långt ger tillräckligt bra skydd.

Men samtidigt ska ett lösenord också vara lätt att komma ihåg. Därför är det bra att skapa lösenordsfraser. En längre fras är betydligt svårare att knäcka än ett kortare lösenord. Lägg gärna till ett tecken eller siffra i din lösenordsfras. Ett exempel är: "Mina3barnharblåaögon".

Idag har många tjänster regler för lösenordets längd och sammansättning, det vill säga vilka tecken (siffror, specialtecken, stora och små bokstäver) som ska ingå i ett lösenord. Vi delar uppfattningen med många forskare att kraven på lösenordets sammansättning kan vara kontraproduktiva. Om man begär att en användare ska skapa långa komplexa lösenord med specialtecken blir de ofta svåra att komma ihåg. Det leder till att användarna försöker skapa lösenord efter vissa mönster, vilket gör att en angripare lättare avslöjar lösenordet.

Läs också våra råd om hur du surfar säkrare.