Birgitta123 och skrivbord7. När vi hittar på lösenord till konton blir de nästan alltid dåliga. Till råga på allt använder vi samma usla lösenord till flera konton och inte sällan både privat och på jobbet.

Nyligen undersökte Nordea hur bra svenskar är på IT-säkerhet. Enligt undersökningen slarvar många både med sina lösenord och med att hålla koll på sina banktransaktioner. 8 av 10 använder födelseår eller namn på husdjur, partner och barn när de ska välja lösenord och många använder samma lösenord till olika tjänster.

– Det hör så klart samman med att vi får allt fler tjänster med lösenord och då blir det lätt att använda samma för att komma ihåg, men att ha samma lösenord på sociala medier och till sina banktjänster är inte bra. Att hantera sina lösenord vårdslöst är lika illa som att inte låsa ytterdörren när man går hemifrån, säger Ingela Gabrielsson, privatekonom på Nordea.

Inte nog med att vi har dåliga lösenord i privatlivet – många använder samma till jobbdatorn och i andra jobbsammanhang. Enligt en undersökning från internetstiftelsen IIS använder drygt hälften av svenskarna samma lösenord privat och på jobbet.

Dessutom har ungefär hälften av svenskarna lösenord som är åtta tecken eller kortare, enligt samma undersökning. Så korta varianter är betydligt sämre än långa.

Orsaken till att exempelvis Birgitta123 och skrivbord7 är dåliga lösenord är att det är lätt att låta en dator testa ord ur ordlistor – med eller utan siffror. Extra problematiskt blir det om någon kommer åt ens mejl. Då kan hackaren gå till andra sidor, klicka på ”glömt lösenord” och få lösenorden mejlade till sig.

På många arbetsplatser måste man då och då byta lösenord. Syftet är att skydda systemen om ett lösenord skulle röjas. Men både IIS och Myndigheten för samhällsskydd och beredskap anser att det är fel att kräva regelbundna byten. En anledning är att det går så lång tid mellan bytena att de blir meningslösa: om ett lösenord kommer ut hjälper det inte att användaren byter 30 dagar senare. Dessutom ökar risken att en användare hittar på ett dåligt lösenord om det hela tiden ska bytas. Rekommendationen är därför att bara byta när man vet eller misstänker att ett lösenord hamnat på villovägar.

Enligt IIS behöver arbetsgivare ta större ansvar för anställdas lösenord. Att låta anställda hitta på lösenord själva ger ofta för dålig säkerhet. Rekommendationen är därför att utbilda anställda i hur man skapar bra lösenord, se till att de inte använder samma på olika ställen, svartlista de vanligaste lösenorden och att låta en styrkemätare testa dem.

Orsaken till våra dåliga lösenord är inte kunskapsbrister. De flesta känner till att slumpmässiga kombinationer av bokstäver och tecken är bäst – problemet är att de är så väldigt svåra att komma ihåg. En lösning på det problemet är att använda sig av en lösenordshanterare. De har generatorer som hittar på bra lösenord och gör att man kan ha olika till olika sajter. Användaren behöver bara komma på ett bra lösenord och se till att komma ihåg det.