Det var en grundläggande regel en gång i tiden – ditt lösenord skulle bestå av minst sex tecken, blanda stora och små bokstäver och minst ett udda tecken, ingen bokstav.

Det gäller inte längre, inte på långa vägar och det räcker inte med åtta tecken heller. Minst tio, helt slumpmässigt valda tecken och ibland räcker inte ens det.

Datorkraft

Förklaringen är enkel – datorkraft. Våra datorer har blivit allt snabbare och de kan knäcka ett lösenord på fyra tecken på 30-60 minuter. Ett lösenord på åtta tecken kan ta en förmiddag, upp till tre dagar. En hackare kan dessutom tillgång till databaser och ordlistor vilket gör att det kan gå ännu snabbare. Vet hackaren lite om dig, dina vanor, hobbies, vilken bil du kör, var du jobbar och så vidare så kan det vara värdefulla ledtrådar till dina lösenord – om du följer dem själv.

Hur mycket du än tror att du väljer slumpmässiga lösenord så vi vi vanemänniskor. Ska du välja svåra lösenord så använd ett program – välj inte själv. Kombinera det med långa, krångliga lösenord och helst så svåra att du inte kan komma ihåg dem. Hantera dina kontouppgifter med en lösenordshanterare.

Tvåfaktor

Lita inte heller bara på namn och lösenord utan tillför ytterligare en faktor – en pinkod. Använd tvåfaktor-inloggning överallt där du kan och där tjänsten erbjuds. Då måste den obehörige ha ditt användarnamn, ditt lösenord och pinkoden, engångslösenordet.

• Skaffa en lösenordshanterare
• Använd slumpmässiga lösenord
• Aktivera tvåfaktorinloggning

Byt sedan lösenord då och då – du behöver inte inte ofta eller efter ett schema. Det krånglar bara till tillvaron. Har du möjlighet så slå även på varningsfunktionen som berättar om dina kontouppgifter finns med i ett av de intrång som begås ute på nätet. 1Password har en sådan funktion, Surfshark och Apple – liksom många andra.