Hur lagrar man användarnas lösenord säkert?

Det här inlägget publicerades ursprungligen på bloggen Entreprenörd 9 mars 2009.

Det skrivs ibland om webbtjänster som blir hackade och lösenord som läcker ut. Då är det en fördel om lösenorden är skyddade på något sätt, men så är det inte alltid. Hur kan man då göra för att säkra lösenorden för den händelse att ens tjänst skulle bli hackad? Jag har definierat tre säkerhetsnivåer nedan.

Fortsätt läsa ”Hur lagrar man användarnas lösenord säkert?”

Smartphones ger sämre lösenord

Föreställ dig att lösenordet till ditt Facebook-konto är Bo4!p&kK=LsG. (Du har väl säkra och unika lösenord till alla dina konton, eller hur?) Nu har du köpt en smartphone och ska logga in för första gången. Vad gör du?

Jag gissar att du loggar in på Facebook på datorn och byter till ett enklare lösenord, ett som du snabbt och enkelt kan skriva in på din smartphones tangentbord.

På iPhone är det enklast att skriva tecknen a-ö (gemener) och mellanslag. För att få fram en uppsättning specialtecken måste du trycka på ”123” för att byta tangentbordslayout. För vissa specialtecken måste du byta ännu en gång genom att trycka på ”#+=”.

Tyvärr är det alltså lite besvärligare att skriva in säkra lösenord på smartphones (framförallt iPhone, Android är bättre på specialtecken), vilket får mig att dra en slutsats och göra en förutsägelse:

Kvaliteten på lösenord kommer försämras framöver, i takt med att pekskärmar används mer och mer. Lösenord kommer bestå av enbart bokstäver och inte vara tillräckligt långa.

Men du som vill ha hyfsat säkra lösenord som är iPhone-vänliga, tänk på detta:

  • Använd bokstäver med accenter och andra tecken, ex. áõêüß, som du snabbt får fram genom att hålla inne respektive bokstav på tangentbordet.
  • Håll inne tangenten ”123” och dra fingret till en siffra eller ett specialtecken och släpp för att komma tillbaka till ”ABC”-tangenterna direkt.
  • Kompensera för dålig variation mellan tecknen med extra långa lösenord, ex. så kallade pass phrases.

Har du tänkt på att det är besvärligt att skriva in lösenord på din smartphone? Har du några knep eller tankar om det? Dela gärna med dig i kommentarerna.