En säkerhetsguide för säkrare inloggningar och lösenord

Att skydda dina konton behöver inte vara komplicerat — och Firefox kan hjälpa dig.

Fler och fler av de känsliga, värdefulla sakerna i våra liv skyddas genom lösenordsskyddade onlinekonton — kärleksbrev, medicinska journaler, bankkonton och mer. Webbplatser använder inloggningsprocedurer för att skydda dessa värdefulla saker. Generellt sett, så länge någon inte kan logga in på ditt konto, kan de inte läsa din e-post eller överföra pengar från ditt bankkonto. När vi lever våra liv online, hur ska vi skydda våra inloggningar?

Sammanfattning:

  • Använd slumpmässiga lösenord och använd ett unikt lösenord för varje webbplats
  • Var uppmärksam på webbläsarens säkerhetssignaler och var misstänksam
  • Gör dina svar på säkerhetsfrågor lika starka som dina lösenord
  • Använd en lösenordshanterare för att göra det enklare att skapa och komma ihåg lösenord
  • Använd "tvåfaktorautentisering" när du kan

Det är svårt att hitta ett lösenord

De flesta inloggningar idag är skyddade med ett lösenord. Om en angripare kan få ditt lösenord kan han komma åt ditt konto och göra allt du kan göra med det kontot. Så när du frågar hur säkert ditt konto är bör du verkligen tänka på hur säkert ditt lösenord är. Och det betyder att du måste tänka på alla olika sätt som en angripare kan komma åt ditt kontos lösenord:

  • Se när du använder det på en okrypterad webbplats
  • Gissa det
  • Stjäla en fil som innehåller ditt lösenord
  • Använda lösenordsåterställning för att återställa det
  • Lura dig att ge det till dem

För att hålla din inloggning säker måste du förhindra så många av dessa som möjligt. Varje risk kan minskas på olika sätt.

Leta efter låset i din webbläsare

Det är lätt att förhindra att angripare stjäl ditt lösenord när du loggar in på en okrypterad webbplats: Tänk till innan du skriver ditt lösenord om du inte ser en låsikon i URL-fältet, som den här:

Ett stängt hänglås visas precis före webbadressen i URL-fältet i alla större webbläsare.

Låset innebär att webbplatsen du använder är krypterad, så att även om någon tittar på din surfning i nätverket (som en annan person på en offentlig WiFi-hotspot), kommer de inte att kunna se ditt lösenord. Firefox försöker varna dig när du ska ange ditt lösenord på en okrypterad webbplats.

Ett hänglås med en linje igenom indikerar att anslutningen inte är säker.

Din webbläsare hjälper dig också att hålla dig informerad om hur pålitliga webbplatser är, för att skydda dig från nätfiske. Å ena sidan, när du försöker besöka en webbplats som är känd för att vara en nätfiskewebbplats, visar Firefox (och alla större webbläsare) en varning i helskärm — var uppmärksam och tänk till innan du använder den webbplatsen!

Firefox visar en varning istället för webbplatsen om det är känt att det är en nätfiskewebbplats.

I allmänhet är det bästa försvaret mot nätfiske att vara misstänksam mot vad du får, oavsett om det dyker upp i e-post, ett sms eller i telefon. Istället för att vidta åtgärder för vad någon skickade till dig, besök webbplatsen direkt. Om till exempel ett e-postmeddelande säger att du måste återställa PayPal-lösenordet, klicka inte på länken. Skriv in paypal.com själv. Om banken ringer, ring tillbaka dem.

Styrka genom mångfald

Hemligheten för att förhindra gissning, stöld eller återställning av lösenord är en hel del slumpmässighet. När angripare försöker gissa lösenord gör de vanligtvis två saker: 1) Använder “ordböcker” — listor över vanliga lösenord som människor använder hela tiden, och 2) gör några slumpmässiga gissningar. Ju längre och mer slumpmässigt ditt lösenord är desto mindre troligt att någon av dessa gissningstekniker hittar det.

När en angripare stjäl lösenordsdatabasen för en webbplats som du använder (som LinkedIn eller Yahoo) finns det inget du kan göra än ändra ditt lösenord för den webbplatsen. Det är dåligt, men skadorna kan bli mycket värre om du har använt lösenordet på nytt med andra webbplatser — då kan angriparen också komma åt dina konton på dessa webbplatser. För att begränsa skadan, använd alltid olika lösenord för olika webbplatser.

Använd Firefox Monitor för att hålla koll på e-postadresser som är kopplade till dina konton. Om din e-postadress förekommer i ett känt intrång mot företagsdata, kommer du att få en varning och tillhandahålla steg för att skydda det berörda kontot.

Säkerhetsfrågor: Min mors flicknamn är “Ff926AKa9j6Q”

Slutligen, de flesta webbplatser låter dig återställa ditt lösenord om du har glömt det. Vanligtvis får dessa system dig att svara på några ”säkerhetsfrågor” innan du kan återställa ditt lösenord. Svaren på dessa frågor måste vara lika hemliga som ditt lösenord. Annars kan en angripare gissa svaren och ställa in ditt lösenord till något de vet.

Slumpmässighet kan vara ett problem, eftersom säkerhetsfrågorna som webbplatser ofta använder är också saker som människor brukar veta om dig, som din födelseplats, din födelsedag eller dina släktingars namn eller som kan hämtas från källor som sociala medier. Den goda nyheten är att webbplatsen inte bryr sig om svaret är riktigt eller inte — du kan ljuga! Men ljug produktivt: Ge svar på säkerhetsfrågorna som är långa och slumpmässiga, som dina lösenord.

Få hjälp från en lösenordshanterare

Nu låter allt detta ganska skrämmande. Det mänskliga sinnet är inte bra på att komma på långa sekvenser av slumpmässiga bokstäver, än mindre att komma ihåg dem. Det är där en lösenordshanterare kommer in. Inbyggt direkt i webbläsaren frågar Firefox om du vill skapa ett unikt, komplext lösenord och sparar sedan din inloggningsinformation säkert, som du kan komma åt när som helst i about:logins.

När du är inloggad på Firefox med ditt Firefox-konto kan du synkronisera mellan alla dina enheter och få åtkomst till dina lösenord från Firefox:s mobila webbläsare. Läs mer om hur du använder den inbyggda lösenordshanteraren till fullo här.

Tvåfaktorautentisering (2FA)

2FA är ett utmärkt sätt att höja din säkerhet. När du skapar ett nytt konto kommer vissa webbplatser att ge dig möjlighet att lägga till en "andra faktor" i inloggningsprocessen. Ofta innebär detta att länka ditt telefonnummer till ditt konto, så efter att du har angett ditt lösenord kommer du att bli ombedd att ange en säkerhetskod som skickas direkt till dig. På det här sättet, om en hackare har lyckats få ditt lösenord, kommer de fortfarande inte att kunna komma in på ditt konto, eftersom de inte har din telefon.

Ditt Firefox-konto kan till exempel skyddas med 2FA, som du kan läsa mer om här.

2FA ger mycket bättre säkerhet än lösenord ensamma, men inte alla webbplatser stöder det. Du hittar en lista över webbplatser som stöder 2FA på https://twofactorauth.org, samt en lista över webbplatser som inte stöder 2FA och hur du kan be dem att lägg till stöd.

Stark, mångsidig och multifaktor

På gott och ont ska vi använda lösenord för att skydda våra onlinekonton under överskådlig framtid. Använd lösenord som är starka och olika för varje webbplats och använd en lösenordshanterare för att hjälpa dig att komma ihåg dem på ett säkert sätt. Ställ in långa, slumpmässiga svar för säkerhetsfrågor (även om de inte är sanningen). Och använd tvåfaktorautentisering på alla webbplatser som stöder det.

I dagens internet, där tusentals lösenord stjäls varje dag och konton handlas på den svarta marknaden, är det värt ansträngningen att hålla ditt onlineliv säkert. När du använder Firefox-produkter tas en del av ansträngningen bort från dig, eftersom alla våra produkter är byggda för att upprätthålla vårt integritetslöfte. Och Firefox styrs alltid av Mozillas uppdrag, att bygga ett bättre internet.

Läs sekretesspolicy för våra produkter