AV-TEST: Enkla metoder för starka lösenord
Säkerhetsföretaget AV-TEST betonar enkla metoder för att skapa och hantera starka lösenord för att skydda användare från onlinehot.

Det tyska säkerhetsforskningsföretaget AV-TEST har publicerat riktlinjer för att skapa och hantera starka lösenord. Enligt rapporten kommer de flesta användare ihåg sina lösenord, men använder ofta samma svaga lösenord för flera tjänster.
En av de lösningar som AV-TEST föreslår är att använda webbläsarens inbyggda funktioner för att generera och lagra lösenord för grundläggande behov. Till exempel kan Chrome-webbläsaren automatiskt föreslå och spara lösenord. Detta underlättar användningen, men företaget varnar för att webbläsare generellt saknar ett huvudlösenordsskydd, vilket gör lagrad data sårbar om enheten hamnar i fel händer.
För hantering av mer komplexa och flera lösenord rekommenderar AV-TEST lösenordshanteringsprogram. Dessa program kräver endast ett starkt huvudlösenord för att låsa upp alla andra lösenord. Företaget ger ett exempel på hur man skapar ett starkt huvudlösenord från en mening, vilket bildar en kryptografiskt stark identifierare. Ett sådant huvudlösenord erbjuder en hög nivå av säkerhet.
AV-TEST nämner flera populära lösenordshanteringsprogram, inklusive open source-programmet KeePass, vilket kräver viss teknisk kunskap från användaren för att hantera lösenordsfilen i molntjänster. Mer kommersiella alternativ inkluderar Norton Password Manager, F-Secure Key och Kaspersky Password Manager, varav flera ingår i större säkerhetspaket.
Rapporten uppmanar också användare att överväga att använda tvåfaktorsautentisering när det är möjligt och tillhandahåller en länk till en webbplats med information om tvåfaktorsautentiseringsalternativ för olika tjänster.