Göm menyn

Illustration över dator med hänglås och säkert lösenord.

 

Tips för säkra lösenord

Lösenord ska betraktas som värdehandlingar. Välj därför lösenord med omsorg och tänk på hur du hanterar dem. Om ett system har egna lösenordsregler, så har de kraven prioritet framför de allmänna råd som ges här.

Lämna aldrig ut ditt lösenord till någon annan. Ingen ska fråga dig efter ditt lösenord, inte ens teknisk personal vid universitetet.

Använd inte ditt LiU-lösenord på andra ställen än LiU.

Lösenfraser

Som alternativ till klassiska lösenord kan man gärna använda en lösenfras. Lösenfraser är ofta enklare att komma ihåg, enklare (men längre) att skriva in, och ger samtidigt ökad säkerhet.

Lösenfraser består av ett antal slumpmässigt valda ord. Förutsatt att orden verkligen väljs helt slumpmässigt behövs inga siffror, specialtecken eller liknande.

Det finns omkring 6 x 1019 olika lösenord med tio tecken. Om man slumpmässigt väljer fem ord ur en ordlista med 10 000 ord finns 1020 möjliga lösenfraser – även om man bara skriver med gemener.

Ett enkelt sätt att skapa lösenfraser är diceware. Med diceware bör man välja en lösenfras med minst sex ord.

10 användbara tips 

Om lösenfraser inte går att använda eller man föredrar klassiska lösenord finns några saker att tänka på.

  1. Lösenord ska vara långa nog. Tio tecken är en rimlig miniminivå i dagsläget, men helst ska man använda minst femton tecken.
  2. Lösenord ska innehålla olika sorters tecken. Använd åtminstone någon siffra, specialtecken (plus, minus, snedstreck, punkt, osv) och stor bokstav. Däremot kan det vara bra att låta bli tecken som "å", "ä", "ö", med flera, som kan krångla på vissa system.
  3. Använd inte ditt användarnamn, namn eller annan personlig information som lösenord eller ens del av lösenordet. Sådan information är alldeles för lätt att ta reda på.
  4. Undvik ord från ordlistor och namn på andra personer, orter, länder osv. De som försöker knäcka lösenord använder långa listor med vanliga ord och namn från flera olika språk.
  5. Ett bra sätt att skapa lösenord kan vara att hitta på en ramsa som är lätt att komma ihåg. Låt lösenordet bestå av första bokstaven i varje ord, men glöm inte att använda både stora och små bokstäver och lägg till några siffror och specialtecken. Ju barnsligare och roligare ramsa, desto lättare att komma ihåg!
  6. Om du måste använda samma lösenord på flera system, tänk då på att likväl aldrig använda samma lösenord för säkra/viktiga system som för osäkra/oviktiga. Använd aldrig ditt LiU-lösenord för tjänster utanför LiU.
  7. Undvik att skriva upp lösenord. Om du trots allt måste göra det, skriv då aldrig lösenord, användarnamn och vilket system det gäller tillsammans. Kom ihåg att uppenbara ställen är dåliga ställen att förvara kontouppgifter på. Förvara därför dina papperslappar på säkra platser och inte under tangentbordet eller i översta byrålådan.
  8. Byt lösenord när det behövs. Om du misstänker att ditt lösenord är känt av någon annan än dig själv, ska du byta lösenord direkt. Det finns egentligen ingen anledning att byta lösenord regelbundet, annat än för att byta till ett som är längre eller enklare att komma ihåg.
  9. Skicka aldrig lösenord via vanlig, okrypterad, e-post. Det finns risk att det hamnar hos fel mottagare eller att någon snappar upp det på vägen.
  10. Ingen person ska fråga dig efter lösenord. Detta gäller IT:s Kundcenter och all annan systempersonal. Om detta inträffar ändå: vägra att uppge ditt lösenord och rapportera genast händelsen till LiU IRT.

Byta lösenord

Bortglömt lösenord

Om du har glömt ditt lösenord eller behöver en ny aktiveringsnyckel:

Testa dig själv

Bild på flerstegstest för att testa dina lösenord.

 


Kontakta IT-säkerhetsgruppen om du får problem

Tveka inte att kontakta IT-säkerhetsgruppen (IRT) om du råkar ut för exempelvis ett bedrägeriförsök, nätfiske eller virus. Vi har förståelse för att det ibland kan gå snett och vill hjälpa dig att minska eventuella skador eller problem som uppkommit.

Tel: 013-28 17 44

  • spam@liu.se (rapportera spam)
  • nonspam@liu.se (rapportera mail felaktigt markerad som spam)
  • abuse@liu.se (andra ärenden)

Fullständig kontaktinformation till IT-säkerhetsgruppen finns här.

Genomgång för din enhet, avdelning eller arbetsgrupp

IRT erbjuder internutbildning kring IT- och informationssäkerhet. Var proaktiv och lär dig mer om ett specifikt område eller få en generell genomgång!

Mer information om it-säkerhetsutbildningar.


Sidansvarig: david.byers@liu.se
Senast uppdaterad: 2019-06-17