Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.
En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.
Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.
Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.
Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.
Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.