Så skyddar du din mejl
Publicerad 2011-10-26
Nästan 200 000 kontouppgifter är på vift.
Det är hög tid att du skyddar din mejl.
– Vi är väldigt slarviga med valet av lösenord, säger Anne-Marie Eklund Löwinder, expert på IT-säkerhet.
Attacken mot Bloggtoppen i går är en av de största hittills i Sverige.
På listan över de hackade kontona syns lösenord som ”tejp” och ”vips”.
Helt värdelösa lösenord enligt Anne-Marie Eklund Löwinder, säkerhetschef på Stiftelsen för internet-infrastruktur:
– De är för korta och enkla. Ett bra lösenord är på tio till 15 tecken, har en blandning av siffror, små och stora bokstäver samt specialtecken.
Det finns flera sätt att testa säkerheten på sitt lösenord. Bland annat på Post- och telestyrelsens sajt.
Det finns också ett par användbara förhållningsregler, som rådet om blandade tecken.
”Ha inte samma”
Att välja ett lösenord som inte kan kopplas till en på något sätt, är ett annat råd. Det egna namnet, personnumret, telefonnummer eller partnerns namn är också osäkra lösenord.
– Dessutom ska man förstås inte ha samma lösenord på alla platser där man har konto.
Ett säkert lösenord behöver du inte byta särskilt ofta.
– Rent krasst behöver du aldrig byta om du valt ett lösenord som är tillräckligt säkert och bara använder det på ett ställe.
Om du måste skriva ner ditt lösenord, bevara det som ett värdepapper.
Men hur säkert lösenordet du än valt, kan sajten du är inne på ändå brista i säkerhet.
Får inte lagra
– Den som levererar webbtjänsten måste sköta lösenorden och inte lagra dem i klartext eller med ett bristande skydd, som i fallet med Bloggtoppen. Där har webbutvecklaren ett stort ansvar, säger Anne-Marie Eklund Löwinder.
Säkra sajter har ofta ett S efter det initiala ”http” i adressfältet. Ofta syns även ett litet hänglås i adressfältet, där det anges att platsen är skyddad med ett certifikat och att kommunikationen är krypterad. Det innebär att du är inne på rätt server och är anonym.