I en värld av obegränsad onlineanslutning och ökande skadlig cyberbrottslig aktivitet, är att skydda personlig programvara och hårdvara en prioritet för nästan alla idag. Den amerikanska regeringens byrå för cybersäkerhet och infrastruktursäkerhet (CISA) rapporterade nyligen att upp till 1 av 3 hem (med datorer) är infekterade av skadlig programvara och att cirka 47 % av vuxna amerikanska har fått sina personuppgifter avslöjade online av cyberbrottslingar.

Med sådana nyktra siffror att ta hänsyn till är det viktigt att alla användare förstår att god cybersäkerhet (på nästan alla enheter) ofta börjar med en enkel lösenfras. Den här guiden skiljer sig något från ett konventionellt lösenord och hjälper dig att hålla din hemdator (och onlinekonton eller andra digitala enheter) säkra genom att förklara vad en bra eller ”stark” lösenfras är, hur den ser ut och hur man gör en.

Vad är en lösenfras?

En lösenfras är helt enkelt en mening eller en rad ord som används för att få tillgång till ett digitalt system, en programvara eller en onlinetjänst, till exempel en dator eller ett konto i en mobilapplikation eller streamingtjänst. De kallas också ofta för en "minnesvärd fras" och används likaväl inom en mängd andra sektorer som ett säkerhetslager. Till exempel används minnesvärda lösenfraser inom banksektorn för att bekräfta telefonbankskunders identiteter när de försöker komma åt sitt konto och andra banktjänster.

Lösenordsfras (passphrase) är en förkortning som ofta används inom mjukvaru- och cybersäkerhetskretsar. Lösenordsfraser anses av cybersäkerhetsexperter vara lättare att komma ihåg men ibland inte lika säkra som deras mer varierade motsvarighet, lösenordet.

Exempel på lösenfraser

Några exempel på lösenfraser som ofta används är minnesvärda fraser som har någon form av personlig betydelse för användaren.

Exempel inkluderar:

• Ett favoritordspråk från en familjemedlem, som “bättre en fågel i handen än tio i skogen” eller “det är ingen ko på isen.”
• Ett barndomsminne som “vi åt köttbullar hos mormor varje fredag” eller “jag åkte pulka tills det blev mörkt.”
• Slumpmässiga ord med ett gemensamt tema, som “Snöiga Sillar Simmar Söderut i Sundsvall” eller “Fika, Flaggor, Fjäll och Flätor.”
  

Det uppenbara problemet med alla dessa lösenfraser är att de är skapade med hjälp av ord från ordlistan och därför kan de enkelt knäckas och avkodas av cyberbrottslingar med olika tekniker. I synnerhet en typ av brute force-attacker som kallas "dictionary"-attacker.

En ordboksattack innebär att en hackare använder en lista (som består av flera ord i en ordbok eller en lista över populära fraser) i kombination med specialprogramvara för att upprepade gånger försöka gissa lösenfrasen till ett användarkonto. Den här programvaran kan också mata in gissningar i en mängd olika former (inklusive versaler och ersättning av kombinationer av siffror och symboler i varje gissning) och kan likaså användas för att gissa vissa nycklar som används i vissa krypteringsprocesser.

Men med den extra variationen av siffror, stora och små bokstäver, kan beräkningen ta så lång tid att det är omöjligt eller för riskabelt för hackaren att fortsätta sitt arbete. Detta är anledningen till att lösenfraser måste vara "starka" och unika (vilket kommer att behandlas senare i den här artikeln).

Lösenord kontra lösenfraser

I allmänhet anses lösenordsfraser vara mindre komplexa (och därför lättare att knäcka) än lösenord, eftersom de per definition inte innehåller ytterligare siffror, symboler eller specialtecken. Likaså skapas lösenord idag vanligtvis med bästa metoder i åtanke. Det betyder att lösenorden är unika, 10-12 tecken långa och innehåller en blandning av specialtecken, siffror, stora och små bokstäver. Ett sätt som användarna ofta slipper det hårda arbetet med att skapa starka lösenord är att använda en ”lösenordsgenerator” för att automatisera processen. Vissa cybersäkerhetsexperter hävdar dock att unika lösenordsfraser kan vara säkrare än lösenord. Detta beror på den ökade användningen av lösenordsgeneratorer och hackningsprogramvara som är utformade att efterlikna generatorernas processer. Att lägga till ett ”mänskligt” element via en minnesvärd fras kan vara svårare att lösa för en hackningsalgoritm. I allmänhet kommer en svag lösenfras alltid att vara lättare att hacka än ett unikt starkt lösenord.

Vad är en stark/bra lösenfras?

Eftersom lösenfraser anses vara lättare att hacka, bör en bra eller stark lösenfras alltid bestå av cirka 15-20 tecken, stora och små bokstäver samt minst ett skiljetecken. Ordsträngen bör till största delen vara slumpmässig och/eller inte relaterade till varandra, eller annan personlig information som kan upptäckas genom att surfa i användarens onlineinformation (även om den inte är så slumpmässig att användaren inte kommer ihåg själva lösenfrasen).

Dessutom bör en bra eller stark lösenfras mer behandlas som ett lösenord och skapas med hjälp av specialtecken och slumpmässiga siffror för att ersätta bokstäver eller ord (detta betyder att man undviker välbekanta sekvenser som ”5, 6, 7, 8” eller ”1, 2 , 3”).

Hur skapar man en stark/bra lösenfras?

Att göra en stark eller bra lösenfras innebär i första hand att man undviker några av de vanligaste misstagen som användarna gör när de väljer en lösenfras. Först och främst bör du undvika att använda korta fraser. Ju längre lösenfrasen är, desto svårare är det att hacka och gissa. Gör sedan ditt bästa för att vara oförutsägbar. Vanliga lösenfraser på engelska följer traditionell grammatik och meningsstrukturer, som mellanslag och fraser. När du skapar en stark lösenfras kan du prova att ta bort eller lägga till mellanslag slumpmässigt eller växla ordning på substantiv och adjektiv. Du kan till och med prova att konstruera en fras med hjälp av grammatik från ett annat språk. Att använda ord och bokstäver från andra språk är ett utmärkt sätt att stärka en lösenfras.

Den viktigaste aspekten med att göra en stark eller bra lösenfras är att den är unik och inte liknar den eller återanvänds på ett annat konto. Inga av dina nya lösenfraser bör användas för att skydda flera hård- eller programvaror. Och om du fortfarande är orolig för att komma ihåg dina starka lösenfraser, varför inte lägga till ett ord i frasen som hjälper dig att komma ihåg var det ska användas. Det kan vara något så enkelt som namnet på den digitala tjänst som lösenfrasen används för att komma åt. Till exempel ”Crystal Notepad Hydrogen Disk Facebook” för Facebook eller ”game onion clay pretzel twitter” för Twitter.

Exempel på bra lösenordsfras för säkerhet

Här är några bra exempel på säkerhetsfraser att använda som förebild, som kombinerar rekommendationerna ovan:

• “k0Rvar m3d m0S äR 1nte lyx mEn Bäst!” (Siffror istället för bokstäver, stora/små bokstäver — "Korv med mos är inte lyx men bäst!")
• “fIkA@15:00 1s h3l1g, IngeN stöR!” (Symboler, siffror, kulturell referens — "Fika klockan 15:00 är helig, ingen stör!")
• “v1LL 1nt3 S0mMaR uTan j0rdGubb@r!” (Siffror, små/stora bokstäver — "Vill inte ha sommar utan jordgubbar!")

Kom ihåg att använd inte de exakta exemplen ovan, de är bara avsedda som en riktlinje för att hjälpa dig skapa dina egna bra säkerhetslösenfraser. En av de viktigaste delarna med en stark eller bra lösenfras är att den är unik.

Om du är orolig för att komma ihåg alla dina lösenfraser och lösenord, rekommenderar vi att du använder en lösenordshanterare (kallas ibland för lösenordsvalv) för att lagra och hämta dem när och när du behöver använda dem. Kaspersky Password Manager lagrar dina lösenord och dokument i ett säkert privat valv som du kan komma åt med ett klick från alla dina enheter. Lösenord förvaras säkra i ett krypterat valv och att dechiffrera branschstandardkryptering, som 256-bitars AES, Advanced Encryption Standard, är nästan omöjligt.

Vanliga frågor om lösenordsfraser

Vad är en lösenfras?

En lösenfras är en mening eller en rad ord som används för att få åtkomst till ett digitalt datorsystem, programvara eller onlinetjänst. Även om de är mer minnesvärda anses lösenfraser vara enklare att hacka än lösenord som använder en blandning av specialtecken, siffror, stora och små bokstäver.

Vad är en stark lösenfras?

En stark lösenfras ser ut lite som ett lösenord och innehåller minst 15 tecken med slumpmässiga ord, stora och små bokstäver. Starka lösenfraser bör också innehålla siffror som ersätter bokstäver, skiljetecken och slumpmässiga mellanslag. De bör inte heller innehålla information som härrör från användarens onlinedata.

Vad är en bra lösenfras?

En bra lösenfras bör bestå av cirka 15-20 tecken, icke-sekventiella siffror, stora och små bokstäver samt minst ett skiljetecken eller specialtecken. Frasen ska vara något slumpmässig och inte relaterad till användarens personliga information (eller andra identifierande uppgifter som är lätt tillgängliga online eller på sociala medier).

Lösenord kontra lösenfraser

Ett lösenord är en kort uppsättning tecken (mellan 10 och 12) som består av siffror, skiljetecken, stora och små bokstäver, eller alla dessa ovan. En lösenfras är en längre sträng av ord eller text som utgör en minnesvärd fras eller mening (som kan innehålla varianterna ovan).

Relaterade artiklar:

• Vad är lösenordshanterare och är de säkra?
• Kraften med en Lösenordshanterare
• Tips för att skapa starka och unika lösenord
• Hur skapar man starka lösenord för konton i sociala medier?

Rekommenderade produkter:

• Kaspersky Premium med Password Manager
• Kaspersky Premium Antivirus – ladda ner gratis testversion i 30 dagar
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager