Tvåfaktorsauktorisering och/eller svåra lösenord i WordPress? Du behöver båda.

Gillar du inte svåra lösenord? Håller du envist fast vid det gamla ”minabarnsnamn123” som du haft sen du skaffade Hotmail 2001? Jag har dåliga nyheter. Det är en dålig idé rent generellt. Har du en hemsida som drivs av WordPress är det rentav en synnerligen dålig idé.

Du är inte precis ensam om att ha en hemsida som drivs av WordPress. Detsamma gäller nämligen för drygt 40 procent av ALLA webbplatser. Inte i Sverige. Inte i EU. Utan i hela världen. På hela Internet. Det blir några hemsidor det. Närmare bestämt 825 miljoner stycken.

Nu är alla siffror ovan hämtade från en snabb googling, så du kan ta det med en hälsosam nypa salt. Det exakta antalet är dock mindre viktigt. Poängen är att det är MÅNGA. Och att inget annat CMS (content management system) kommer i närheten. WordPress regerar.

Detta gör också att WordPress blir intressant för såna som gillar att förstöra för andra. Hackare, närmare bestämt. Men varför skulle någon vilja hacka din hemsida, tänker du? Saken är att, även om din hemsida kan tyckas helt oviktigt i det stora hela, så spelar det ingen roll. Den är precis lika benägen att bli utsatt som vilken annan webbplats som helst.

Varför? I de allra flesta fall handlar det om att hackarna jagar webbplatser där de kan ta sig in och installera kod, så kallad malware, som gynnar deras egna syften, vilka det nu må vara.

Det viktiga är att du förstår detta: minabarnsnamn123 duger inte längre som lösenord. Ett bra lösenord ser ut så här: @7zCTG&#3QJpaW*87. ”Jaha, och hur tusan ska jag komma ihåg det”, undrar du nu? Jag skulle kunna säga att du är en vuxen människa och helt enkelt får lösa det. Du kan spara det i ett textdokument på skrivbordet, om du vill det, men det bästa är att använda en lösenordshanterare. Det finns flera bra. Här är ett par:

LastPass
1Password

Funktionen finns också inbyggd i Chrome och Safari, och det fungerar förstås bra att spara lösenorden där, men jag rekommenderar ändå en separat lösning eftersom den ger mer flexibilitet. Mer om det i ett separat inlägg inom kort!

Nu kommer det dessvärre fler dåliga nyheter. Det räcker inte med det svåra lösenordet. Du bör också ställa in tvåfaktorsauktorisering. Detta innebär att du förutom lösenordet också måste ange en separat sexsiffrig kod varje gång du loggar in. Så fort du skrivit in ditt lösenord skickas en engångskod till en app, eller din epost. Detta innebär förstås ytterligare extra besvär för dig som bara vill logga in på din egen hemsida, men å andra sidan får hackarna vända i dörren. Även om de skulle ha lyckats snappa upp ditt lösenord någonstans, så har de med största sannolikhet inte också tillgång till din telefon eller epost.

Alltså. Gör det nu. Använd ett svårt lösenord. Använd en lösenordshantera. Och ställ in tvåfaktorsauktorisering.

Är du kund hos mig så är det lika bra att du vänjer dig. Jag kommer inom kort att ändra inställningarna för webbplatsen så att svåra lösenord och tvåfaktorsauktorisering blir obligatoriskt.