Hoppa till huvudinnehåll
Digitalisering

Lösenord – så ofta ska du byta

Ett bra lösenord ska vara långt, unikt och opersonligt för att vara säkert. Du ska inte byta det för ofta och du ska definitivt inte avslöja det för någon. Björn Appelgren på Internetstiftelsen ger sina bästa tips på hur du ska tänka när du väljer nytt lösenord.
Petra Rendik Publicerad
Shutterstock
En lösenordshanterare kan vara en bra hjälp om du har svårt att komma ihåg alla dina lösenord. Shutterstock

Våga vara unik och opersonlig

Ett starkt lösenord är unikt, långt, ovanligt och opersonligt. Ovanligt i som att det inte används av andra. Det finns listor på nätet med de vanligaste lösenorden, undvik dem. Opersonligt är motsatsen till det som kan kopplas till dig som person, som namnen på dina barn eller husdjur, favoritlag, födelseort eller personnummer.

Unikt innebär att du ska ha olika lösenord för olika tjänster. Har du samma till flera olika tjänster ökar risken att fler konton blir kapade, eftersom den som kommit över ditt lösenord förmodligen testar det överallt.

Långt lösenord är bäst

Internetstiftelsen rekommenderar att du hittar på ett lösenord på minst tolv tecken, men det får gärna vara längre. Ju fler tecken, desto längre tid tar det att knäcka det med de program som utformats för att testa teckenkombinationer.

Bygg en mening

En metod för att skapa ett starkt lösenord som också är relativt lätt att komma ihåg är att bygga en så kallad lösenfras. Välj minst fyra, gärna fler, slumpvis valda ord och sätt ihop dem till en fras. Björn Appelgren tar som exempel ”vaniljhoppadeteorierframför”. Byter du dessutom ut några tecken mot specialtecken eller siffror ökar säkerheten ytterligare.

Byt lösenord med måtta

Ibland kan det kännas som att IT-supporten vill att du ska byta lösenord hela tiden. Men Björn Appelgren råder till att bara byta ett redan starkt lösenord om du misstänker att det blivit röjt, eller om du blivit av med din dator eller mobil.

Ett frekvent bytande av lösenord ökar risken att man väljer något som är lätt att komma ihåg, och det är sällan bra. Lätta lösenord är ofta svaga, det som är lätt för dig är garanterat lätt för obehöriga att knäcka.

Men kommer du på att du har ett svagt lösenord, byt direkt till ett starkare.

Lösenordshanterare hjälper ett dåligt minne

Hur ska man komma ihåg det där långa unika lösenordet då? Enligt Björn Appelgren är det bästa sättet att använda en lösenordshanterare för att slippa komma ihåg. Det är ett program som både lagrar och hjälper dig att skapa säkra lösenord. Lösenordshanteraren hjälper dig också att logga in på dina konton och tjänster. Du behöver alltså bara komma ihåg ett lösenord, det som går till lösenordshanteraren.

Men tänk på att hålla viktiga lösenord, som till e-postadress eller koden till bank-id utanför lösenordshanteraren.

Det här ska du aldrig göra

Dela aldrig dina lösenord med andra, inte barn, kollegor, make eller bästisen. Du kan inte vara säker på att andra hanterar ditt lösenord på ett säkert sätt.

Dessutom kan våra relationer till andra förändras snabbt och då kan lösenordet användas för att smyga på dig eller göra dig skada.

Spara inte lösenord i webbläsaren, om någon använder din dator får hen tillgång till alla dina tjänster. Logga heller aldrig in på en tjänst via någon annans enhet. Andras datorer och mobiler kan autospara dina lösenord och vara infekterade med skadlig kod.

Tips! På Internetstiftelsens sajt kan du lära dig mer om grundläggande IT-säkerhet.

Läs mer: Så skyddar du dig mot cyberbrott på jobbet 

Läs mer: Dåliga lösenord problem på jobbet

Vanligaste lösenorden

Världens vanligaste – och därmed sämsta – lösenord. Inom parantes, hur snabbt de går att hacka. 

  1. 123456 (mindre än en sekund)
  2. 123456789 (mindre än en sekund) 
  3. picture1 (3 timmar) 
  4. password (mindre än en sekund) 
  5. 12345678 (mindre än en sekund) 
  6. 111111 (mindre än en sekund) 
  7. 123123 (mindre än en sekund) 
  8. 12345 (mindre än en sekund) 
  9. 1234567890 (mindre än en sekund) 
  10. senha (10 sekunder)

Nordpass

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Till vänster en kvinna som får sitt ansikte skannat. Till höger AI-experten Andrew McStay.
Teknikföretag marknadsför emotionell AI som kan tolka känslor, men enligt forskare är det långt ifrån verkligheten. ”Det fungerar inte särskilt bra”, menar experten Andrew McStay (bilden). Foto: Colourbox/Ben Bland.

Artikeln sammanfattad:


Startup-företag marknadsför AI som kan läsa av känslor, men forskare och aktivister är skeptiska till teknikens effektivitet.

Emotionell AI används redan i många branscher, men kritiker menar att tekniken bygger på felaktiga antaganden och generaliseringar.

Förespråkare hävdar att tekniken fungerar, men erkänner att det finns kulturella och individuella variationer i känslouttryck.

Den här sammanfattningen är gjord med hjälp av AI-verktyg och har granskats av Kollegas webbredaktör. Kollegas AI-policy hittar du här.

Datorer som läser av människors känslor kan låta som science fiction. Men som Kollega tidigare har rapporterat används sådana AI-program redan i en lång rad branscher – och har testats i de ljudisolerade kontorsbås som finns i många öppna kontorslandskap.

Så hur går det till? Först och främst behöver man låta en dator filma ens ansikte, eller mäta saker som puls, röstläge och svettningar. Andrew McStay, chef över forskningscentret Emotional AI Lab vid walesiska Bangor University, berättar vad som händer sedan.

– De flesta program lägger samman utåtriktade beteenden i ett kluster. Ansiktsuttryck, till exempel. Ett raster läggs över en människas ansikte, och på så vis mäts områden runt hakan, ögonen, munnen, näsan och andra muskler i ansiktet. 

– Då kan man mäta ansiktsuttryck, och idén är att om man kan mäta ansiktsuttryck så kan man anta vad personen känner.

Datorns kamera fångar alltså mikroskopiska förändringar i ens minspel. De kopplas sedan till 5-10 olika känslokategorier: glädje, sorg, ilska, förvåning, med flera. 

Fungerar inte särskilt bra

Andrew McStay är skeptisk till teknikens två utgångspunkter – att människors inre känsloliv kan delas in i ett fåtal kategorier, och att känslor kan avläsas genom att snabbt titta i ansiktet. Han har fått samma fråga många gånger: fungerar det verkligen?

– Gällande de flesta sådana här system och teknologier, som utvecklas av startupföretag och marknadsförs i dag, så är det breda svaret: nej, de fungerar inte särskilt bra.

Han fortsätter:

– Den övergripande idén med de här teknikerna är att om man förstår utåtriktat beteende så förstår man någonting om vad som pågår inuti en person. Ofta är det ett problematiskt antagande.

AI-programmen har byggts genom att dela in en stor mängd filmade ansikten i de känslokategorier som nämns ovan. De kategoriserade videorna har sedan använts som träningsdata till algoritmer, i en process som kallas maskininlärning (se faktaruta). Därför kan känsloavläsningen nu ske automatiskt, utan att människor är inblandade.

Emotionell AI får kritik av forskare

McStay är inte ensam i sin kritik. I förarbetena till EU:s nya AI-lag (se faktaruta) konstateras att det finns en ”allvarlig oro över den vetenskapliga grunden” för emotionell AI. Människorättsorganisationerna Access Now och European Digital Rights, dataskyddsmyndigheter i bland annat Storbritannien och profilerade psykologer har uttryckt samma sak.

Men forskarna är inte eniga. Många företag som sysslar med emotionell AI ser sig som arvtagare till Paul Ekman – en amerikansk psykolog som forskat om just mikroskopiska förändringar i ansiktsuttryck och hur de hänger ihop med våra känslor. 

En av de som hänvisar till Ekman är Graham Page. Han är chef över den största avdelningen på Affectiva, ett företag som enligt egen utsago uppfann produktkategorin emotionell AI. I dag ingår de i den svenska Smart Eye-koncernen.

– Vi upprepar i princip de saker som Ekman och andra har upptäckt, säger han när Kollega ringer upp.

Skamsen eller glad - hur kan AI veta skillnaden?

De som uttryckt kritik mot tekniken menar bland annat att människors känslouttryck varierar mellan kulturer, grupper och enskilda individer, och att de breda generaliseringar som krävs därför inte kan göras. Graham Page säger att han delvis håller med.

– Det stämmer, så till vida att man till exempel kan le för att man skäms. Eller rynka på näsan för att det kliar, snarare än att man känner sig äcklad. Men de generella dragen stämmer fortfarande.

Det händer att vi förenklar saker i marknadsföringssyfte.

Han säger att den träningsdata som Affectiva byggt sin AI på – över 17 miljoner ansiktsvideor – har hämtats från så många länder som möjligt för att minska risken för fördomsfulla algoritmer. Han säger också att en människa nästan alltid är inblandad när resultaten från Affectivas emotionella AI samlas in och analyseras.

Men trots det kan ert system läsa av mitt leende, dra slutsatsen att jag är glad och skriva ut det på en skärm. Jag testade det själv hos Smart Eye. Finns det inte risker med det?

– Jag tror att du har fått se en liten del av alla mätpunkter, säger Graham Page och fortsätter:

– Det händer att vi förenklar saker i marknadsföringssyfte. Men när vi lär upp de som ska använda produkterna är vi tydliga med hur det fungerar, så att de kan förstå på djupet. Oftast betyder ett leende glädje, men inte alltid. Vi erkänner det.

Men de som är skeptiska till att man alls kan generalisera och läsa av känslor på det här sättet, de har fel?

– Ja.

Intervjun går mot sitt slut. Graham Page säger att den blev ungefär som han förväntade sig. Han tycker att diskussionen om vetenskapligheten i emotionell AI ibland ”fastnar i teorin”.

– Menar de på allvar att man inte kan utläsa någon information om hur en människa mår genom att titta i personens ansikte? Självklart kan man det.

Det här är del tre i Kollegas serie om emotionell AI. Del ett hittar du här och del två kan du läsa här

Affectivas träningsdata

Affectivas algoritm för känsloavläsning har tränats på över 17 miljoner ansiktsvideor från mer än 90 länder, enligt egna uppgifter.

Företaget uppger att videorna har samlats in genom marknadsundersökningar och konsumentpaneler, och att alla personer som har studerats har godkänt det.

Maskininlärning

Ett av de statistiska grundverktygen inom AI. Går ut på att skapa algoritmer som läser av en stor mängd tidigare data och därigenom kan skapa generaliseringar om nya data.

På så vis kan ett datorprogram ”lära sig” hur en uppgift förmodligen ska utföras, baserat på tidigare erfarenhet.

För att det ska fungera behövs stora mängder data om uppgiften som ska utföras, rätt kategorisering av informationen och omfattande processorkraft.

EU:s nya AI-lag

EU:s övergripande lagpaket om AI är världens första i sitt slag. Det reglerar AI-verktyg utifrån risknivå – ju högre risk, desto större ansvar för den som skapar och använder verktyget. Det som anses allra mest riskfyll blir helt förbjudet. Hit hör bland annat emotionell AI som riktas mot anställda, men även mot skolelever. 

Lagen trädde i kraft i augusti 2024, men reglerna börjar gälla med olika fördröjning. Först ut är förbuden, som börjar gälla från februari 2025.