Close

Användbarhetsproblem med lösenord

Testa ditt lösenords kvalitetProblemen med lösenord på webben har inte bara med säkerhet att göra, det drabbar användarna också. Användbarhetsgurun Jakob Nielsen föreslår att man inte ska maskera lösenord när de skrivs in. Om så var fallet skulle säkert färre råka skriva fel lösenord och det blir säkert enklare att komma ihåg om man ser sina lösenord i klartext ibland.

Sen opponerar sig folk med argument som att någon bredvid en kan se lösenordet på skärmen när man skriver in det, att man kan råka få med lösenord på skärmdumpar och att användare tappar respekten för lösenord i största allmänhet.

Själv har jag funderat mer på vilken hjälp man som användare får när man väljer lösenord så det blir tillräckligt bra. Tillvägagångssättet idag är att du får ett lösenord tilldelat eller väljer ett själv efter bästa förmåga.

Det tragiska är att vi användare lärt oss att lösenord ska vara svåra att komma ihåg, men det betyder inte nödvändigtvis att de är svåra att knäcka för en dator. Att ha ett lättknäckt lösenord man knappt kan komma ihåg är ju helt meningslöst. Vad som är lätt att komma ihåg varierar, men vi har alla samma lösenordsregler att förhålla oss till på en viss tjänst.

Det finns tjänster där du kan testa hur bra lösenord är. Det lösenord jag fick av min arbetsgivare 2007 såg knepigt ut men enligt tjänsten How secure is my password tar det bara en timme att knäcka. Det innehöll en stor bokstav, tre små, två siffror och ett specialtecken.
Nu ska man förstås ta dessa uppskattningar med en skopa salt, men det användarperspektiv jag saknar när man registrerar sig på en ny tjänst är att få vettig hjälp att välja ett lösenord.

I dagsläget får man inte sällan en lista med krav på lösenordets format, exempelvis; mellan 5-8 tecken långt, minst en siffra, minst ett specialtecken, inte mellanslag, två eller fler stora bokstäver.
Jag skulle vilja påstå att dessa regler snarare ger sken av hög säkerhet, om det går att ta reda på lösenordsreglerna sänks komplexiteten för den som ska knäcka dem. Antalet möjliga kombinationer av tecken i ett lösenord sänks dramatiskt av vetskapen om att det måste vara mellan 5-8 tecken långt, exempelvis.

Istället för att låta IT-tekniker bestämma lösenordsstandarder på ovan nämnt sätt vore det grymt bra om man istället krävde en lägstanivå av kvalitet. Då kunde den som vill ha ett kortare komplext lösenord köra det, och den som vill ha en hel mening som lösenord fick köra på det.
Då skulle man fokusera på det viktiga nämligen att lösenordet behöver vara tillräckligt bra. Användaren skulle inte få opedagogiska felmeddelanden som att lösenordet är för långt, för kort, inte får innehålla mellanslag, eller att de trubbiga reglerna inte hittar någon stor bokstav bland de 45 specialtecknen du valt som lösenord.

Leave a Reply

Your email address will not be published. Required fields are marked *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.