Din e-postadress är den svagaste länken, gör så här för att öka säkerheten

Du har idag säkert väldigt många webbtjänster och förmodligen har du bara ett fåtal olika e-postadresser (eller kanske bara en) kopplade till dessa tjänster. Du har även en hel hög med olika lösenord för alla webbtjänsterna. Men din e-postadress har bara ett lösenord.

Jag skrev nyligen om hur du kan göra för att öka säkerheten på din WordPress-webbplats. Idag ger jag förslag till ett upplägg där din viktiga e-postadress skyddas.

Vi antar att du har en e-postadress under ett eget domännamn. Då har du ett lösenord för att kunna hämta och skicka e-post. Det vanliga är att du kan ändra det lösenordet och det bör du göra kanske en gång i kvartalet. Förmodligen sparar du lösenordet i din dator för att slippa ange det var gång. Då kommer vi in på detta med hårdvarusäkerhet, något som kanske kommer i ett inlägg i framtiden.

Lösenordet som du skapar för din e-postadress eller dina e-postadresser ska vara sjukt svårt. Det ska vara så svårt att du själv inte kommer ihåg det. Öppna Notepad och mata in lösenordet där. Spara inte den filen på din dator. Kopiera från Notepad in till rätt fält på webbhotellet, starta om e-postklienten och kolla så att allting fungerar. Glöm inte att kontrollera att sända e-post också, då det ibland kan kräva att du anger lösenordet på nytt.

Ditt lösenord ska vara minst 12 tecken långt, gärna ännu längre. Mitt Google-lösenord har t.ex. mer än 40 tecken med en salig blandning av små bokstäver, stora bokstäver, siffror och specialtecken. Hos Google har jag dessutom tvåstegsverifiering påslaget, som gör att jag måste mata in en kod varje gång jag vill in från en ny dator eller surfplatta.

En mycket bra tjänst för att finna riktigt svåra lösenord är http://api.wordpress.org/secret-key/1.1/salt som används för att skapa hemliga nycklar vid WordPress-installationer. Besök den sidan nästa gång du ska ändra lösenord.