Per Thorsheim, Strawberry Säkerhetschef, är en världsberömd auktoritet inom nätsäkerhet och lösenord. Här ger han sina 6 bästa tips för att öka din säkerhet online.
Strawberry redaktör Stephanie Owusu intervjuar Per Thorsheim.
Under 2017 blev Per Thorsheim säkerhetschef hos oss, men han har en lång och erkänd bakgrund inom branschen och anses vara en av världens främsta säkerhets- och lösenords-expert. Han är också kurs- och föredragsledare och grundare av världens största lösenordskonferens; PasswordCon.
**Lösenord och autentisering berör alla **
Per säger att han inte kommer på ett annat IT-problem som dagligen berör människor mer än lösenord och autentisering.
– Tänk på saken; hur många gånger kollar du din telefonen under dagen och slår in en kod? Eller hur många gånger du loggar in på olika konton med lösenord? Hur många gånger glömmer du ditt lösenord, och måste klicka på “glömt lösenord”? frågar Per.
Kan han lista ut mitt lösenord?
Innan intervjun börjar, frågar Per mig:
– Berätta inte ditt lösenord för mig, men jag gissar att; :det det troligtvis består av 8 bokstäver, kanske ett par till. Det är ganska sannolikt att den första bokstaven är stor, de resterande små. De sista två eller fyra siffrorna är förmodligen ett tal, antagligen baserat på ett datum eller årtal, säger Per och fortsätter:– Mest sannolikt utgörs ditt lösenord av något personligt för dig, ett namn eller smeknamn och kanske årtalet du eller någon i din närhet föddes?
Per satte spiken på huvudet. Utan att avslöja någonting blev jag medveten om hur lätt det faktiskt är att lista ut andras lösenord, om du kan lösenordsformeln, förstås.
Så jobbar vi som hotellföretag med säkerhet på nätet
– När det gäller IT-säkerhet gör vi på Strawberry som de flesta företag. En kombination av tekniska grepp (brandväggar, antivirusprogram etc.) och upplärning av anställda. Det är viktigt för mig att göra de anställda medvetna om lösenordsanvändning och generell internetsäkerhet, säger Per.
Per Torsheims bästa tips för att surfa säkert
**1. Långa lösenord är bättre än korta **
Per delar först ett enkelt tips för att skapa ett säkert lösenord: Något som är enkelt att komma ihåg, personligt, gärna en positiv upplevelse från förr som du inte kommer att glömma.
– Skapar du ett långt och säkert lösenord är du på god väg. När folk frågar mig vad som är ett bra lösenord, säger jag att de ska skriva en mening. Det spelar ingen roll hur lång den är, för en mening innehåller ofta flera ord. I tillägg har den mellanrum mellan orden, och har ofta stora bokstäver och andra specialtecken som kommatetecken, punkt och utropstecken.
2. Så kommer du ihåg ditt lösenord
– Ett lösenord ska vara lätt att komma ihåg, men svårt för andra att lista ut. Jag rekommenderar att ditt lösenord skrivs som en mening med bokstäver, mellanrum och tecken. Välj gärna en positiv händelse från förr som du minns, till exempel: «Jag unnade mig under semestern sommaren 2013!»
3. Undvik detta när du väljer lösenord
- Använd ALDRIG samma lösenord på flera olika tjänster på Internet.
- Separera lösenorden du använder på jobbet och hemma, använd inte samma lösenord.
4. Skriv ner och spara lösenordet hemma
Memorera de lösenord du behöver varje dag – resten kan du skriva ner och ha hemma (men ta inte med dig lappen i plånboken). Är du väligt digital kan du satsa på Password Manager, en app, som lagrar dina lösenord åt dig.
5. Byt inte lösenord för ofta
Per har ett råd som går tvärtemot det man ofta läser – Byt INTE lösenord för ofta:
– Fram till 2012 hade jag kanske rekommenderat att man byter lösenord en gång om året, men det finns inga bra argument för det längre, säger Per. Faktiskt påverkar det produktiviteten negativt när det handlar om jobbet och det skapar bara extra arbete när man blir tvungen att byta lösenord ofta. Man kommer inte på ett nytt och kreativt så man glömmer det. Men, självklart ska man alltid byta lösenord om det har blivit hackat.
**6. Var kritisk och undvik det som är för bra för att vara sant **
– Här vill jag lyfta det klassiska ordspråket; om ett erbjudande är för bra för att vara sant, så är det nog det, säger Per och fortsätter:
– Lyxprodukter på 70% rabatt? iPad för 1 kr? Det händer aldrig och kommer nog aldrig att hända i framtiden heller. Undvik tidsbegränsade lockerbjudanden som kommer på mejlen, telefonen och på hemsidor med starkt rabatterade priser, avslutar Per.
Per Thorsheim
Ålder: 46
Titel: Säkerhetschef, Strawberry
Bakgrund: Världens främsta lösenordsexpert, jobbar nu som säkerhetschef på Strawberry. Har haft lösenord- och IT-säkerhet som arbete och hobby i över 18 år.