Vi granskar leverantörer baserat på rigorösa tester och research, men tar också hänsyn till din feedback och den provision vi får via samarbete med leverantörer. Vissa leverantörer ägs av vårt moderbolag.
Läs mer
vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.
Annonsupplysning

vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.

Vår kontroll av lösenordsstyrka använder styrkeuppskattningsmetoden "zxcvbn" som analyserar entropi, mönster och vanlig lösenordspraxis för att avgöra styrkan mer exakt. Andra styrkekontroller mäter helt enkelt teckenvariation och kan felaktigt betygsätta svaga lösenord som starka.

Detta verktyg lagrar inga inmatade lösenord. Vi delar inte heller någon information med tredje part.

Dela kontroll av lösenordsstyrka:

Hur du skapar ett starkt lösenord (som inte blir hackat)

Oavsett om du sköter dina bankärenden online eller surfar på sociala medier är ett starkt lösenord viktigt.

Här är några tips som hjälper dig att skapa ett lösenord som inte blir hackat:

  • Undvik att inkludera personligt identifierbar information. Detta innefattar ditt namn, födelsedatum, adress, telefonnummer eller annan information som kan användas för att identifiera dig.
  • Tänk på längden. Ju längre lösenord, desto högre entropi, vilket betyder att det är mycket svårare att knäcka. Vi anser att 16 tecken eller fler är tillräckligt.
  • Använd en mängd olika tecken. Använd både stora och små bokstäver i ditt lösenord, och en blandning av båda gör det säkrare. Använd också siffror och specialtecken (som % ^ $ £ @ & * [ ] / !).
  • Inkludera slumpmässiga bokstäver och siffror istället för vokaler. Om ditt lösenord exempelvis är "lilahundmedorangejacka" kan du ersätta alla instanser av bokstaven "o" och "a" med antingen en siffra eller en symbol som "0" eller "4" istället så att det står "l1l4hundm3d0r4ng3j4ck4".
  • Använd inte en ordbok. Hackers använder "ordboksattacker" där de testar alla möjliga ord i en ordbok. Om ditt lösenord finns i en ordbok är det mycket lätt för en hacker att knäcka.
  • Undvik enkla fraser. Fraser som "mitt lösenord" eller "jagälskarminhund" är mycket lätta att gissa.
  • Använd inte kända läckta lösenord. Hackers använder databaser med läckta inloggningsuppgifter när de försöker komma åt konton. Om ditt lösenord har läckts (ta reda på det med vårt verktyg) kommer hackers att kunna gissa sig fram till det enkelt.
  • Använd en lösenordsgenerator. En lösenordsgenerator är ett verktyg som hjälper dig att enkelt skapa starka lösenord som är långa, komplexa och unika.

När du har skapat starka lösenord för alla dina konton måste du lagra dem säkert.

Vilka är de bästa sätten att hålla dina lösenord (och onlinekonton) säkra?

1. Använd en lösenordshanterare

Ett av de bästa sätten att hålla dina inloggningsuppgifter säkra är att använda en lösenordshanterare, som är en app som säkert lagrar din kontoinformation i ett krypterat valv. För att komma åt dina uppgifter måste du ange ett huvudlösenord som dekrypterar all lagrad information.

För att öka säkerheten bör du ställa in tvåfaktorsautentisering. Det betyder att när du kommer åt ditt lösenordsvalv behöver du ange ytterligare information innan du kan logga in på det, som en engångskod från en autentiseringsapp. Detta gör det svårare för någon annan att komma åt ditt konto eftersom de skulle behöva tillgång till både ditt lösenord och engångskoden för att komma in på ditt konto.

2. Använd alltid unika lösenord

Att använda unika lösenord minskar risken för att hackers får tillgång till dina andra konton. Att använda samma autentiseringsuppgifter för alla dina konton är en stor säkerhetsrisk eftersom en hacker kommer de att försöka komma åt andra populära webbplatser med samma uppgifter när de får tag på dina autentiseringsuppgifter.

3. Byt lösenord regelbundet

Att byta lösenord regelbundet minskar risken för att bli hackad. Cyberbrottslingar kan stjäla inloggningsuppgifter och i hemlighet komma åt användarkonton i månader eller år och samla in information om användare. Om du inte ändrar dina lösenord kan en hacker komma åt ditt konto när du minst misstänker det.

Det kan vara en stor uppgift att byta lösenord för alla dina konton. För att göra livet enklare kan du prioritera att ändra autentiseringsuppgifterna för dina viktigaste konton, som exempelvis din jobbmail eller internetbank och uppdatera andra konton mer sällan. Du bör dock försöka att uppdatera alla dina lösenord minst en gång om halvåret till en gång om året.

Obs! Du bör omedelbart byta lösenord om de läcks eller om du får aviseringar om att någon har loggat in på ditt konto som du inte känner igen.

4. Undvik att dela lösenord om det inte är nödvändigt

Du bör inte dela någon inloggningsinformation med någon annan (såvida det inte görs säkert med en lösenordshanterare). Detta inkluderar att du bör undvika att dela konto med familjemedlemmar eller vänner eftersom det inte finns någon garanti för att de inte av misstag kommer att dela det med andra.

Om du behöver dela inloggningsuppgifter bör du se till att du endast delar dem med en betrodd lösenordshanterare med säkra delningsalternativ, som gör att du kan dela autentiseringsuppgifter utan att mottagaren kan se, redigera eller dela dem.

5. Ställ in tvåfaktorsautentisering för alla dina konton

Tvåfaktorsautentisering (eller 2FA) kräver att du tillhandahåller en extra form av verifiering i kombination med ditt användarnamn och lösenord när du kommer åt dina konton, till exempel en engångskod som genereras av en autentiseringsapp (som Google Authenticator).

2FA gör det praktiskt taget omöjligt för hackers att komma åt dina konton, vilket är varför de flesta webbplatser och appar erbjuder 2FA-inställningar för ökad säkerhet.

Gå till dina konton, navigera till inställningarna och leta efter alternativ för tvåfaktorsautentisering (välj helst alternativet autentiseringsapp eftersom det är enkelt att konfigurera och en av de säkraste formerna av 2FA). Om tillgängligt bör du följa installationsinstruktionerna och skydda dina konton.

Obs: Många konton erbjuder 2FA via sms där en engångskod skickas till din telefon via textmeddelande, men detta är en av de minst säkra formerna av 2FA. Hackers kan utföra ett "SIM-byte", vilket i huvudsak innebär att hackers kan kapa ditt telefonnummer och ta emot alla 2FA-koder som skickas via sms, vilket gör att de kan logga in på dina konton.

6. Installera antivirusprogram

Antivirusprogram hjälper till att skydda din dator från skadlig programvara, inklusive spionprogram, som är speciellt utformad för att stjäla dina data och överföra dem till cyberbrottslingar.

Du kan använda ett antivirusprogram för att hålla dina konton säkra genom att skanna din enhet efter någon form av skadlig programvara eller misstänkt aktivitet som kan kopplas till en hacker som försöker stjäla dina känsliga uppgifter.

7. Använd webbskydd

Webbskydd förhindrar bedrägerier online, inklusive phishingwebbplatser som lurar användare att lämna över känsliga uppgifter, som inloggningsuppgifter eller bankkontouppgifter.

De flesta antivirusprogram kommer med effektiva webbskydd som blockerar åtkomst till skadliga webbplatser och varnar användare för misstänkta länkar. Kända webbläsare, som Chrome och Firefox, bör också komma med inbyggda webbskydd, så se till att kontrollera din webbläsares inställningar.

8. Konfigurera ett verktyg för dark web-övervakning

Övervakningsverktyg för dark web varnar dig när de hittar läckta inloggningsuppgifter eller annan stulen data, vilket gör att du kan vidta åtgärder (som att ändra dina kontouppgifter) innan ondsinta personer kommer åt dina konton.

Norton (ett antivirusprogram) och Dashlane (en lösenordshanterare) erbjuder båda utmärkta verktyg för dark web-övervakning som skannar dark web i realtid. Dessa verktyg kommer att varna dig så snart de upptäcker läckta uppgifter. Detta kan innefatta allt från kreditkortsnummer som säljs på svarta marknadens webbplatser eller e-postadresser som publiceras i ett phishingförsök.

Vad kan hända om ditt lösenord hackas eller blir stulet?

Dina konton kan äventyras

Om en hacker stjäl dina inloggningsuppgifter kan de logga in på vilket konto som helst som använder samma användarnamn och lösenord.

Om exempelvis ditt Netflix-konto och dina konton på sociala medier använder samma inloggningsuppgifter och hackers får tillgång till dina Netflix-uppgifter, kommer de också att kunna komma åt dina konton på sociala medier.

Det är därför det är viktigt att använda unika lösenord för alla dina konton.

Ditt e-postkonto kan bli hackat

Dina kontakter kan börja få skräppost från hackers som har kapat ditt konto.

Hackers kan försöka lura din kontaktlista till att ge bort personliga uppgifter om dig eller sig själva. De kan också övertyga dina kontakter att skicka pengar och be dem göra en onlinebetalning eller banköverföring till ett olagligt konto.

Hackers kan blockera dig från att komma åt andra konton

Om en hacker få tag på inloggningsuppgifter för ditt e-postkonto kan de använda dem för att återställa lösenorden på andra konton som du har, vilket i praktiken låser dig ute från dina andra konton.

Detta är problematiskt av flera anledningar, inklusive det faktum att hackers kan komma åt all information som finns lagrad på dina konton, inklusive privata meddelanden eller känslig personlig information, utan att du kan stoppa dem.

Personuppgifter kan läckas eller säljas på dark web

När dina personliga uppgifter väl hamnar på dark web kan de kopieras och delas med vem som helst (inklusive cyberkriminella). Ofta säljs stulna inloggningsuppgifter till hackers så att de enkelt kan komma åt läckta konton, inklusive internetbankkonton.

Även om det är svårt att stoppa hackers från att sälja stulen information på dark web kan du vidta åtgärder genom att snabbt ändra dina inloggningsuppgifter för att förhindra att ondsinta personer får åtkomst.

Du kan bli ett offer för identitetsstöld

Hackers kan utföra identitetsstöld genom att gå in på webbplatser som innehåller känslig information om dig, inklusive passinformation, personnummer med mera och sedan använda denna information för att teckna lån, tömma ditt bankkonto eller göra kreditkortsköp i ditt namn.

Vanliga frågor

Hur vet jag om mina lösenord är säkra?

Dina lösenord är säkra om de är komplexa (använd en kombination av bokstäver, siffror och specialtecken), långa (minst 16 tecken) och lagras någonstans säkert (som en lösenordshanterare).

Om något av dina lösenord inte uppfyller kriterierna ovan är de sannolikt osäkra.

Ett av de snabbaste sätten att kontrollera om ditt lösenord är säkert är att använda en styrkekontroll som utvärderar egenskaperna hos ditt lösenord och meddelar dig om det är svagt eller starkt.

Hur långa bör mina lösenord vara?

Vi rekommenderar minst 16 tecken långa lösenord.

Varför? Eftersom komplexa lösenord med 16 tecken vanligtvis skulle ta århundraden att knäcka. Som jämförelse kan ett enkelt lösenord med åtta tecken knäckas på mindre än 24 timmar.

Det är dock fortfarande viktigt att kontrollera om dina lösenord är tillräckligt starka. Även enkla 16-teckens lösenord (t.ex. "dettaärmittlösenord") är lättare att knäcka än komplexa alternativ (t.ex. "D3TT4ÄRM1tTlÖ530Rd").

Vilket är det säkraste möjliga lösenordet?

Det finns inget lösenord som anses vara det säkraste. Du kan dock se till att ditt lösenord är säkert genom att kontrollera dess styrka och uppdatera det om det är svagt.

Säkra lösenord har vanligtvis en kombination av faktorer som gör dem svåra för hackers att knäcka:

  • Bra längd — Vi rekommenderar minst 16 tecken eller längre.
  • Slumpmässigt — Lösenord med en slumpmässig kombination av tecken är säkrare än enkla, vanliga ord eller fraser.
  • Mängd tecken — En kombination av stora och små bokstäver, siffror och specialtecken är svårare att knäcka.

Lösenordssäkerhet involverar emellertid också en mängd olika åtgärder, inklusive att regelbundet byta lösenord (vi rekommenderar att du ändrar dina viktigaste uppgifter varje månad), regelbundet kontrollera om dina inloggningsuppgifter har varit inblandade i ett dataintrång och att använda tvåfaktorsautentisering för att ytterligare skydda dina konton.

Hur stjäl hackers lösenord?

En av de vanligaste teknikerna för att stjäla lösenord är phishing där hackers skapar falska webbplatser och lurar användare att ange sina inloggningsuppgifter. Till exempel kan hackers skapa en falsk bankwebbsida och övertyga intet ont anande användare att ange sina privata bankuppgifter.

Hackers skickar vanligtvis phishinglänkar via e-post och utger sig för att vara representanter för legitima företag. Men phishingsidor kan också hittas på sociala medier och till och med i sökmotorresultat.

Det finns många andra sätt som ditt lösenord kan stjälas på, inklusive när företagets servrar bryts eller skadlig programvara (som spionprogram) i hemlighet övervakar dina tangentbordstryck.

Hackers kan också bryta sig in på konton med hjälp av brute-force-attacker som försöker få fram kontolösenord genom att gissa flera hundra lösenord i sekunden.

Vad är lösenordsentropi?

Lösenordsentropi är en måttstock som används för att avgöra hur svårt det är för en hacker att knäcka ett lösenord. Ju högre entropipoäng desto svårare är det att knäcka. Lösenordsstyrkekontroller använder detta för att hjälpa dig att avgöra hur säkert ditt lösenord är (och om du behöver stärka det).

Entropi mäts i "bitar". Det beräknas genom att mäta lösenordslängden och mängden tecken som används, t.ex. versaler och gemener, siffror och specialtecken.

En enkel fras som "hej" har en lägre entropi eftersom den är kort och inte använder en mängd olika tecken. Men ett komplext lösenord som "Gp6-7&#!$f0O^M>14£@-+_%k" har en högre entropi eftersom det är långt och använder en mängd olika tecken, vilket gör det svårare att knäcka.

Vilka är de vanligaste lösenorden?

Enligt Storbritanniens National Cyber Security Centre är de vanligaste lösenorden "123456", "123456789", "qwerty", "password" och "1111111", som alla är lätta att komma ihåg, vilket är varför så många människor använder dem.

Alla ovanstående lösenord är väldigt lätta för hackers att gissa sig till, så det är alltid bäst att använda unika, komplexa lösenord och byta ut dem med några månaders mellanrum. Du kan använda en styrkekontroll för att enkelt bedöma om dina lösenord är svaga eller starka .

Vad är tvåfaktorsautentisering (2FA) och ska jag använda det?

Tvåfaktorsautentisering (2FA) är en säkerhetsmetod som kräver att användare tillhandahåller en extra form av verifiering tillsammans med sitt användarnamn och lösenord när de kommer åt sina konton.

När du exempelvis loggar in på ditt Facebook-konto måste du ange en engångskod som genereras av en autentiseringsapp (som Google Authenticator) eller skickas till dig via sms.

Det finns många former av 2FA, inklusive engångskoder, hårdvaranycklar och biometrisk autentisering (fingeravtrycksskanning eller ansiktsigenkänning).

Även om du har konfigurerat 2FA på ditt konto är det fortfarande viktigt att se till att du använder starka lösenord och inte återanvänder dem på flera webbplatser eller tjänster. Du bör också hålla ett öga på all misstänkt aktivitet på dina konton, som ifall nya konton skapas eller om det har gjorts uttag som du inte känner igen, och rapportera det omedelbart om något verkar fel.

Är det värt att använda en lösenordshanterare?

Kort sagt, ja. Lösenordshanterare erbjuder många fördelar, inklusive:

  • Säkerhet. Alla dina uppgifter lagras i ett krypterat digitalt valv, så de är säkra från hackers.
  • Bekvämlighet. Med ett klick kan du automatiskt fylla i dina inloggningsuppgifter, vilket innebär att du inte behöver skriva in dem manuellt upprepade gånger.
  • Lösenordsgranskning. Den här funktionen meddelar dig om dina lösenord är svaga, gamla, återanvända eller läckta, vilket gör att du snabbt kan uppdatera ditt lösenord.

Lösenordshanterare i webbläsare (som den som är inbyggd i Google Chrome) är lätta att använda och bekväma, men fristående lösenordshanterare tenderar att erbjuda fler funktioner och bättre säkerhet överlag.

Vad är ett huvudlösenord?

Ett huvudlösenord krävs för att låsa upp din lösenordshanterare. Eftersom lösenordshanterare använder kryptering för att skydda lagrad data är huvudlösenordet kopplat till ditt valvs dekrypteringsnyckel, som behövs för att komma åt data som lagras i ditt valv.

För att hindra ondsinta personer från att komma åt ditt valv bör du ställa in ett starkt huvudlösenord som inte är lätt att gissa eller knäcka. Du bör också ändra det med jämna mellanrum (en gång per kvartal) för att undvika att bli hackad.

Tips: Ställ in tvåfaktorsautentisering (2FA) för att ytterligare skydda ditt valv. Detta är ett extra verifieringssteg som skyddar dina data även om hackers lyckas knäcka ditt lösenord.

Vi granskar leverantörer baserat på rigorösa tester och research, men tar också hänsyn till din feedback och den provision vi får via samarbete med leverantörer. Vissa leverantörer ägs av vårt moderbolag.
Läs mer
vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.