Varför återanvända lösenord är farliga
Den genomsnittliga personen jonglerar med över 100 konton men kan bara komma ihåg en handfull lösenord — så de återanvänder dem eller lutar sig mot svaga varianter som ”password1” och ”password2”. När någon enskild sajt drabbas av ett intrång (vilket händer tusentals gånger om året) spelar bottar upp det där e-post-och-lösenord-paret över banker, e-post och sociala medier inom några timmar. Detta kallas credential stuffing, och ett unikt lösenord per konto är det enda verkliga försvaret. (För vad som faktiskt gör ett lösenord starkt och hur nollkunskapslagring fungerar, se Learn-artikeln om lösenordssäkerhet.)
Sätt upp en lösenordshanterare i 4 steg
- 1Välj och installera en lösenordshanterare. PrivaPass fungerar helt och hållet i din webbläsare utan att något konto krävs. Andra alternativ är Bitwarden (öppen källkod, gratis nivå), 1Password eller din webbläsares inbyggda hanterare.
- 2Importera eller skapa poster. Börja med att spara lösenord allteftersom du loggar in på olika sajter. De flesta hanterare erbjuder också att importera dina sparade lösenord från webbläsaren. Generera nya, slumpmässiga lösenord för dina allra viktigaste konton först.
- 3Granska och byt ut dina svaga och återanvända lösenord, med start i de konton som kan återställa allt annat — din primära e-post först, sedan bank och ekonomi. Kontrollera dina adresser på haveibeenpwned.com och byt ut allt som dyker upp i ett känt intrång.
- 4Aktivera tvåfaktorsautentisering (2FA) på alla kritiska konton — särskilt e-post, bank och allt som kan användas för att återställa andra lösenord. Även om ditt huvudlösenord på något sätt komprometteras blockerar 2FA obehörig åtkomst; föredra en autentiseringsapp eller passkey framför SMS.
Proffstips för lösenordssäkerhet
Använd en lösenfras som huvudlösenord — en sekvens av 4–5 slumpmässiga ord är säkrare än ett komplext men kort lösenord, och dessutom betydligt lättare att komma ihåg. Lagra aldrig ditt huvudlösenord någonstans digitalt. Skriv ned det på papper och förvara det på en säker plats offline. Kontrollera regelbundet tjänster som Have I Been Pwned (haveibeenpwned.com) för att se om någon av dina e-postadresser förekommer i kända dataintrång. Byt lösenord proaktivt så snart en tjänst du använder rapporterar ett intrång — vänta inte på att de ska tvinga fram en återställning.