Åter till sidan hjälp och service för sökanden, flik: Hantering ansökan/Frågor och svar
Åter till sidan problem att logga in, flik: Andra inloggningsfrågor
Från och med januari 2007 har vi nya lösenordsregler för att öka systemets och din säkerhet:- Nya lösenord i vårt system måste vara minst 8 tecken och innehålla både stora och små bokstäver samt minst två siffror. Tidigare registerade lösenord fungerar tills du byter! Läs mer genom att klicka på flikarna nedan.
Lösenordsregler
Allmänna regler om lösenord
- Välj inte ett lösenord som kan kopplas till dig.
- Ett säkert lösenord bör ha med både små och stora bokstäver, siffror och helst även specialtecken (exempelvis !,%,&,/,>,= etc etc).
- Lösenordet bör vara minst 8 tecken långt, helst längre.
- Om du måste skriva ner ditt lösenord för att komma ihåg det spara det som ett värdepapper.
- Ge inte ut ditt lösenord till någon annan.
- Byt lösenord ibland.
De nya kraven enligt ovan gäller då du skapar nytt personkort eller byter lösenord. Systemet kontrollerar då att de nya kraven på lösenord uppfylls av dig.
Praktiska tips för att komma ihåg ditt lösenord
Ett säkert lösenord ska vara hyfsat långt och krångligt. Ett bra lösenord ska inte heller betyda något, dvs inte vara ett ord som finns i en ordbok. Ett knep är program som slumpar fram lösenord bestående av en slumpmässig kombination av tecken. Ett sådant lösenord är omöjligt att komma ihåg. Konsekvensen blir att man antingen glömmer bort det eller skriver ner det på en lapp som någon annan kan hitta. Det finns några bra praktiska tips som fixar problemet:- Ett mycket bra tips är tangentbordsmönster. Man utgår från ett mönster på tangentbordet som får bli lösenordet. Anta att du bildar ett M på tangentbordet utgående från bokstaven x. Låt första bokstaven vara stor (versal). Du skulle då kunna få lösenordet Xdr5tgbhu8ik, vilket är ett bra lösenord. Man kan tänka ut många olika mönster på tangentbordet som snabbt fastnar i fingrarnas muskelminne. Fördelen med detta knepet är att man kan träna in ett muskelminne som gör att man snabbt kan skriva in ett krångligt lösenord utan att behöva tänka ut det. Ytterligare ett tips är att om man i tangentbordsmönstret rör sig i sidled ska man kanske ta varannan eller var tredje tangent eftersom vissa system (bland annat detta) inte accepterar serier. Exempelvis accepteras inte dfgh eller 5678 som en del i ett lösenord. Tangentbordsmönster är förmodligen den metod som är bäst för de flesta användare. Vi rekommenderar att du vänjer dig vid den.
- Lösenordsfraser kan vara en hjälp om man är inloggad mycket sällan. Man tänker ut en kort ramsa och hela ramsan blir lösenordet. Nackdelen är att lösenordet blir långt och tar lång tid att skriva in. Det kan fungera om man använder lösenordet sällan.
- En bra kortvariant av lösenordsfraser är att man tänker ut en ramsa och låter sedan första bokstaven i varje ord bli ett tecken i lösenordet. Lyckas man få med andra tecken än bokstäver i ramsan låter man alla dessa tecken vara med i lösenordet. Exempelvis kan ramsan Min bank gav mig 50% ränta förra året. Hurra! bli lösenordet Mbgm50%rfå.H! (Ett lösenord som är svårt att knäcka.) Nackdelen med lösenordsramsor är att man måste tänka (till skillnad från knepet med tangentbordsmönster som kan fås att fungera nästan reflexmässigt).
Kan mitt lösenord knäckas? Hur säker är lösenordshanteringen i systemet
Lösenord är en hemlig nyckel in i systemet. Den här sidan beskriver lite om hur säkerheten med lösenord fungerar.
Social enginering
Ett av de vanligaste sätten att hacka sig in i ett system är social enginering. Det innebär att man blir uppringd av någon trevlig person som kanske uppger sig vara från datasupportavdelningen och de behöver brådskande göra en åtgärd. I det momentet behöver de låna ditt lösenord. Eftersom vi ofta är hjälpsamma är detta förvånansvärt ofta en framgångsrik metod.
Knäcka lösenord med datorkraft
Alternativet är att med datorkraft knäcka lösenordet. Det finns två metoder. Den ena metoden testar ord i olika ordböcker. Eftersom vi gärna vill komma ihåg våra lösenord väljer vi förvånansvärt ofta ett lösenord som är ett vanligt ord. Det andra alternativet är att med rå datakraft testa olika kombinationer av tecken. Det finns dataprogram skapade för att knäcka lösenord. En del av dessa program kan laddas ner från internet. Det harberäknats hur lång tid det tar att med rå datakraft knäcka ett lösenord med en vanlig inte speciellt kraftfull Pc (se tabell nedan).
Kolumnerna representerar ur hur stor pool av tecken lösenordet är hämtat. 29 tecken är alla små bokstäver. 39 är små bokstäver och siffror. 58 är små och stora bokstäver blandade. 71 är små bokstäver, siffror och specialtecken (exempelvis %, ?, !, ", #, etc). 100 är små och stora bokstäver, siffror och specialtecken. Siffrorna i tabellen är hämtade från webbsidan Good and bad passwords| Antal tecken i lösenordet | 29 | 39 | 58 | 71 | 100 |
|---|---|---|---|---|---|
| 3 tecken | 0,18 s | 0,47 s | 1,41 s | 3,14 s | 8,3 s |
| 4 tecken | 4,57 s | 16,8 s | 1,22 min | 3,56 min | 13.0 min |
| 5 tecken | 1,98 min | 10,1 min | 1,06 tim | 4,04 tim | 20,4 tim |
| 6 tecken | 51,5 min | 6,05 tim | 13,7 dag | 2,26 mån | 2,63 mån |
| 7 tecken | 22,3 tim | 9,07 dag | 3,91 mån | 2,13 år | 20,6 år |
| 8 tecken | 24,2 dag | 10,7 mån | 17,0 år | 145 år | 1 930 år |
| 9 tecken | 1,72 år | 32,2 år | 882 år | 9 860 år | 182 000 år |
| 10 tecken | 44,8 år | 1 160 år | 45 800 år | 670 000 år | 17 079 000 år |
Som vi ser ger ett lösenord på 6 tecken endast bestående av små bokstäver (och i värsta fall bestående av ett begripligt ord) ett mycket litet skydd. Ett lösenord på 8 tecken hämtat från en blandning av små och stora bokstäver, siffror och specialtecken ger däremot ett gott skydd. 10 tecken ger ett ännu bättre skydd.
Lösenordssäkerhet i detta system
För att höja säkerheten kräver detta system av ditt lösenord:
Ditt lösenord skall vara minst 8 tecken långt, det skall innehålla både stora och små bokstäver och minst två siffror.
Detta medför att ditt lösenord tas ur en pool av rimligt många tecken. Som ytterligare säkerhet finns inlagt en fördröjning vid fel lösenord. Om du vid inloggningen skriver in rätt lösenord loggas du in direkt. Om du skriver in fel lösenord slussas du efter 7 sekunders fördröjning till rutan att på nytt skriva in lösenordet. Tabellen ovan som anger hur lätt det är att med rå datakraft knäcka lösenord baserar sig på att datorn kan göra tusentals försök per sekund. Den 7 sekunder långa fördröjningen gör att i detta system är det i praktiken omöjligt att med rå datakraft prova sig fram till rätt lösenord.
När du loggar in sker detta via krypterad förbindelse. Ditt lösenord kan därför inte fångas upp i datatrafiken mellan din dator och vår server. I vår server sker hanteringen av lösenord på ett så säkert sätt att ingen, inte ens de programmerare som bygger vårt system kan gå in och läsa ditt lösenord.
