Hur skapar jag säkra lösenord?
Skapa, kontrollera och hantera starka lösenord.
En mycket tillförlitlig metod är den integrerade lösenordsgeneratorn i Password Depot. Välj den maximalt tillåtna längden och alla tillåtna teckentyper för att Entropi (slumpmässighet) för att maximera den. Längre, slumpmässiga lösenord är i praktiken nästan alltid starkare än korta, ”smarta” lösenord.
En avgörande fördel: De komplexa lösenord som genereras med generatorn behöver du inte komma ihåg – de lagras säkert i ett krypterat lösenordsvalv och kan hämtas när som helst. Password Depot minskar risken för dataförlust genom automatiska säkerhetskopior av dina databaser, som du kan lagra lokalt, på externa lagringsmedier, servrar eller i Cloud.
Svaga lösenord som säkerhetsrisk
Vilka lösenord är särskilt populära här i landet – och osäkra? Den årliga topplistan från Hasso-Plattner-Institutet (HPI) visar sedan många år att enkla sifferföljder som ”123456” eller ord som ”password” respektive ”Passwort” fortfarande används ofta och är extremt snabba att knäcka. Sådana lösenord öppnar dörren på vid gavel för angripare.
Utöver den generella svagheten återanvänder många människor samma lösenord för flera tjänster. Återanvändning av lösenord innebär att en enda läcka kan äventyra flera konton.
Är mitt lösenord säkert?
Svaga lösenord är en inbjudan till identitetsstöld. Vid Brute-Force- och ordboksattacker testas vanliga kombinationer (inklusive typiska mönster som ”abcde”, ”qwertz”, ”Passwort1”) i hög hastighet. Password Depot stöder dig med en kvalitetsanalys per post och varnar för mönster som är lätta att gissa eller för korta lösenord.
Granska dina poster regelbundet i Password Depot: Intelligenta kontroller hjälper till att upptäcka och ersätta alltför svaga lösenord.
Generera säkra lösenord – med Password Depot
Särskilt i företag bör lösenord uppfylla definierade kvalitetskrav. Lösenordsgeneratorn i Password Depot skapar starka, slumpmässiga lösenord och lagrar dem krypterat – med AES-256 (Rijndael), en internationellt standardiserad metod som anses vara mycket robust.
Vid inloggning – t.ex. i e-postkonton, bankkonton eller webbformulär – kan Password Depot inloggningsuppgifter automatiskt och skyddat infoga. Om du vill slå upp ett lösenord i klartext hittar du det endast i ditt valv som du har åtkomst till.
Hur ofta bör man byta lösenord?
Aktuell rekommendation från experter: Ingen tvingande, regelbunden lösenordsändring utan anledning. Byt lösenord om det finns en konkret misstanke (t.ex. dataläcka, phishing, ovanliga inloggningar), om du har delat ett lösenord, om konton är särskilt känsliga eller om du har använt svaga/korta lösenord. Använd dessutom konsekvent multifaktorautentisering (MFA) och – där det är tillgängligt – moderna metoder som Passkeys.
Password Depot kan vid behov påminna dig om att förnya vissa poster: Fyll i fältet ”Giltig till” och definiera individuella tidsfrister för varje post.
Tips för att skapa säkra lösenord
Om du undantagsvis utan generator skapar ett lösenord hjälper dessa riktlinjer:
- Stor längd: Använd så många tecken som tillåts – i praktiken är minst 12–16. Varje extra tecken ökar säkerheten märkbart.
- Slump i stället för mönster: Inga upprepningar eller mönster (”aaaaa”, ”ababab”, ”20242025”).
- Variation av tecken: Använd stora/små bokstäver, siffror, skiljetecken och specialtecken. Om du inte använder alla teckentyper ska du göra lösenordet motsvarande längre.
- Inga sekvenser: Undvik följder och tangentbordsmönster som ”12345”, ”abcde”, ”qwertz”.
- Ingen ”Leetspeak”: Förutsägbara ersättningar som ”P@ssw0rd” är kända för angripare och hjälper knappast. Förlita dig i stället på Längd och slumpmässighet.
- Inga personuppgifter: Inga namn, födelsedatum, telefonnummer, registreringsnummer o.d.
- Inga personliga preferenser: Inga favoritmåltider/-lag/-platser (”PizzaSalami”, ”BayernMünchen”, ”Bodensee”).
- Inga rena ordboksord: Ett enda känt ord – även om det är långt – är sårbart för ordboksattacker. Bättre: lösenfraser av flera slumpmässiga ord plus avgränsare/siffror.
- Unikt för varje konto: För varje konto ett annat lösenord – återanvänd aldrig lösenord.
Tips för ditt huvudlösenord i Password Depot
Du behöver bara komma ihåg ett lösenord: huvudlösenordet. Beprövade alternativ är individuella lösenfraser, t.ex. tre till fem slumpmässiga ord med avgränsare och valfria siffror/specialtecken. Undvik ordspråk och välkända minnesfraser.
Exempel på en individuell lösenfras (endast som exempel, använd den inte): ”Jag använder säkra lösenfraser i Password Depot sedan 10 år” ⇒
Exempel på lösenfras
Jag#använder#säkra#lösenfraser#sedan#10#år
(variera vid behov ytterligare).
Det går också att använda en blandning av ord och siffror – men siffrorna bör inga lätt härledbara uppgifter vara. Grundregeln är: Längd + slump slår knep.
Sammanfattning
- Lösenordsbyte vid säkerhetsincidenter, misstanke om kompromettering eller delade/osäkra lösenord – inget regelbundet framtvingande utan anledning.
- Maximal längd använda och helst en generator använda.
- Alla tillåtna teckentyper använda eller – om det inte går – öka längden avsevärt.
- Inga enbart ordlistord, inga namn/siffror, inga tangentbordsmönster.
- Ingen återanvändning av identiska eller liknande lösenord för olika tjänster (se guide).
- Lösenordshanterare som Password Depot använda – då behöver ni bara komma ihåg ett huvudlösenord.
- Aktivera MFA (och använd passkeys om de finns tillgängliga).
Källor (urval)
- NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (bl.a. minimilängd, inga tvingande periodiska byten, blacklistkontroller).
- NCSC (UK) – Varför regelbundna lösenordsbyten är skadliga.
- BSI – Skapa säkra lösenord, Pressmeddelande: lösenordsbyte, Tvåfaktorsautentisering.
- Hasso-Plattner-Institut – De vanligaste lösenorden 2023 / ILC-statistik.
- NIST FIPS 197 – Advanced Encryption Standard (AES).
- CISA – Använd starka lösenord, Multifaktorautentisering.
Förstå brute-force-attacker
Ta reda på varför längd är viktigt – med räkneexempel och motåtgärder.
Brute-force-attacker