Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till?
Jämförda lösenord
Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra slumpmässiga och mer komplexa – alla är minst 6 tecken långa dock eftersom det ofta är ett minimikrav.
Tid för att knäcka
Lösenord | Tid (minuter) | Tid (år) |
Emilia | 0 | 0 |
Daniel | 0 | 0 |
123456 | 0 | 0 |
qwerty | 0 | 0 |
password | 0 | 0 |
Sommar | 2,87 | 0 |
hwejzl | 11,04 | 0 |
HmBSQnoE | 131400 | 0,25 |
uf&WMI5Qa# | 998640000 | 1900 |
6Jv&=oKb2rA? | 1051200000000000 | 2 miljarder |
Skillnaden är som du ser brutalt stor. Och det är också här man kan dra strecket mellan ett starkt och ett svagt lösenord. De som tar ett kvartal eller mer att knäcka är att betrakta som tillräckligt starka för de flesta.
Förekomst i databas över läckta lösenord
En av de största farorna med att välja vanligt förekommande lösenord så som ord och namn är att de ofta finns i databaser över läckta lösenord och det är just sådana databaser som hackare använder sig av när lösenord ska knäckas.
Lösenord | Finns i databas(er) |
Emilia | Ja, 1356 gånger |
Daniel | Ja, 22729 gånger |
123456 | Ja, 24 230 577 gånger |
qwerty | Ja, 3 993 346 gånger |
password | Ja, 3 861 493 gånger |
Sommar | Ja, 258 gånger |
hwejzl | Nej |
HmBSQnoE | Nej |
uf&WMI5Qa# | Nej |
6Jv&=oKb2rA? | Nej |
Fler exempel på svenska ord som finns med i lösenordsdatabaser är lösenord, kungen, drottningen, mamma, hejhej, gnaget, bajjen, hejsan och kalleanka. Även varianter på Sommar så som Sommar2020 finns i databaserna…
Råd när du ska välja lösenord
- Välj inte ett ord eller namn i helhet eller till del.
- Byt inte ut enskilda tecken mot siffror (t. ex. s mot 5, t mot 7, i mot 1, o mot 0 osv.). T. ex. finns S0mmar med 5 gånger i databaser över läckta lösenord.
- Hellre ett kortare slumpmässigt än ett långt välkänt. Hb2?4y&9 är alltså bättre än Sommar2021 då det senare sannolikt kommer hamna i lösenordsdatabaser.
- Låt lösenordet bestå av minst 8 tecken.
- Ha med minst:
- en gemen
- en VERSAL
- en siffra
- en symbol
Läs mer: Vad är ett starkt lösenord?