Stefan Sundh
Stefan Sundh, specialist på användarautentisering på identitets- och säkerhetsföretaget Nexus Group, varnar för risken att lösenord knäcks.

13 orsaker till varför lösenord inte säkra

Lösenord på villovägar kan bli en stor risk för både företag och enskilda individer, inte minst när vi får fler uppkopplade enheter och fler tjänster som behöver skyddas.

Stefan Sundh, specialist på användarautentisering på identitets- och säkerhetsföretaget på Nexus Group, listar här 13 orsaker till varför lösenord inte är säkra. Nexus är ett nationellt säkerhetsföretag som nyligen etablerat sig i Umeå.

1) Samma lösenord för olika tjänster.
”Det här innebär att om lösenordet för en tjänst kommer i orätta händer så får obehöriga inte bara tillgång till just den tjänsten utan också till en rad andra tjänster”, säger Stefan Sundh.

2) Alltför många behåller standardlösenord.
”Standardlösenord är ofta tillgängliga för allmänheten i handböcker, och de är ofta också ganska lätt att gissa. Dessutom är det inte alls ovanligt att de offentliggörs i hackerforum”, säger Stefan Sundh.

3) Lösenord delas ofta mellan användare.
”Det här innebär att organisationer inte kan vara säkra på vem som egentligen har tillgång till tjänster och information”, säger Stefan Sundh.

4) Samma lösenord behålls under lång tid.
”Om en obehörig person får tag på lösenordet kan de fortsätta att använda det för obehörig åtkomst under en lika lång tid”, säger Stefan Sundh.

5) Verktyg för att knäcka lösenord blir starkare.
”De tekniska framstegen inom det här området går riktigt snabbt – det är bara en tidsfråga innan lösenord som i dag anses starka snart kommer att kunna knäckas”, säger Stefan Sundh.

6) För många använder för svaga lösenord.
”Det här kan även göra det möjligt för människor att gissa lösenord utan hjälp av verktyg”, säger Stefan Sundh.

7) Lösenord stjäls enkelt.
”Det finns ett oändligt antal metoder, till exempel övertygande e-postmeddelanden eller falska webbplatser där människor ombeds att dela sitt användarnamn och lösenord. Och en överraskande stor andel av användare delar faktiskt med sig av sin inloggningsinformation när de ombeds göra det”, säger Stefan Sundh.

8) Lösenord skickas ibland över osäkra nätverk.
”Du vet det där trådlösa nätet på ditt favoritkafé? Det är troligen ett osäkert nätverk”, säger Stefan Sundh.

9) Organisationers lösenordsdatabaser hackas.
”I många fall upptäcks aldrig hackerattacken av någon, eller så tar det lång tid för någon att lägga märke till vad som hänt. Det här innebär att hackarna under tiden kan använda lösenorden hur mycket som helst för att få tillgång till alla typer av känslig information”, säger Stefan Sundh.

10) Klisterlappar med lösenord.
”Användare skriver ofta ner lösenord, till exempel på klisterlappar. Det här gör naturligtvis lösenorden mycket lätt att stjäla”, säger Stefan Sundh.

11) Skadliga program med tangentbordsloggning kan stjäla lösenord.
”Någon som vill åt ditt lösenord kan mycket enkelt få tag på den här typen av programvara”, säger Stefan Sundh.

12) Användaren märker inte att lösenord hamnat i orätta händer.
”Användaren har ingen aning om att någon annan har tillgång till tjänsten med användarens lösenord. Och kanske ännu värre: den organisation som tillhandahåller tjänsten vet inget heller, vilket innebär att externa personer obemärkt kan stjäla företagskänslig information”, säger Stefan Sundh.

13) Anställda behåller inloggning trots att de slutat.
”Organisationer missar ofta att ta bort användarkonton och tillhörande lösenord när anställda slutar sina jobb, vilket innebär att de före detta anställda fortsätter ha tillgång till information som de inte längre borde kunna komma åt. Det här är jättevanligt – det är helt galet, det finns inget annat sätt att uttrycka det”, säger Stefan Sundh.