Vi hanterar fler och fler lösenord, samtidigt som verktygen att knäcka dem bara blir bättre. Att säkerställa att man har starka lösenord blir därför allt viktigare.

Trots att 74 procent i IIS undersökning uppger att de känner till hur man konstruerar säkra lösenord tycks vi inte leva efter det. Av de tillfrågade anger till exempel bara en dryg tredjedel att de alltid använder starkare lösenord till tjänster som de anser behöver skyddas extra mycket.

– Oroväckande många användare är beredda att ta stora risker genom att återanvända samma lösenord på flera olika ställen. Om en bedragare kommer över lösenordet till en tjänst är risken då stor att denne får tillgång till flera av ens tjänster, säger Anne-Marie Eklund Löwinder som är säkerhetschef på IIS.

Möjligheten att knäcka ett lösenord ökar dramatiskt ju fler tecken det har. Anne-Maries rekommendation är att ett lösenord bör vara minst tio tecken, helst fler. Undersökningen visar att två av tre (66%) har lösenord som innehåller färre än tio tecken.

Byt inte lösenord i onödan
Om man lyckats skapa ett starkt lösenord bör man hålla hårt i det och inte byta i onödan.

– Det finns en väldigt seglivad tradition som säger att man ska byta lösenord ofta. Vår undersökning visar till exempel att 38 procent av de tillfrågade regelbundet byter lösenord på jobbet. Men att regelmässigt tvingas byta lösenord är ett problem som leder till att användare väljer alltför enkla lösenord, säger Anne-Marie Eklund Löwinder.