Vi har sett det rätt många gånger. Plötsligt har någon stulit lösenordsfilerna från en populär sajt. Sedan utbryter paniken bland alla som fått sina konton kapade och på andra håll tvingar de it-ansvariga användarna att byta sina lösenord.

Och då ska lösenorden vara längre och krångligare än förut. Samtidigt som de för användarna bara blir ännu svårare att komma ihåg.

– Läget har förvärrats snabbt de senaste två åren. Det håller faktiskt på att bli ett jätteproblem. En stor del av Sveriges befolkning har sina lösenord liggande ute på nätet utan att de vet om det, säger Daniel Akenine teknikchef för mjukvaruföretaget Microsoft i Sverige och ordförande för Sveriges it-arkitekter.

5

Sämsta amerikanska lösenorden enligt Splash Data.

password

123456

12345678

qwerty

abc123

Ett stort problem är att de flesta av oss använder samma lösenord på flera ställen. Undersökningar som Microsoft gjort i USA visar till exempel att en genomsnittlig användare har 25 konton på olika sajter och använder 6 lösenord. Helst skulle vi ha olika lösenord på alla håll, och i synnerhet för e-posten som står i centrum för attackerna.

–Vi har levt med användar-id och lösenord rätt länge. Och vi har länge trott att de snart ska försvinna. Men så har det inte blivit, säger docent Christian Gehrmann som leder en forskargrupp för säkra system på Swedish Institute of Computer Science.

Orsaken är rätt enkel. Tekniken med användar-id och lösenord är billig, lätt att hantera och användarvänlig.

Men det finns teknik som under de kommande fem–tio åren kan lösa åtminstone en del av de problem som finns idag.

För det första finns en rad alternativ för att logga in på själva datorn, mobilen eller surfplattan. Många är biometriska metoder där någon kroppsdel används för inloggningen.

Fingeravtrycksläsare har länge funnits på en del datorer för affärsanvändare.

Ansiktsigenkänning talas det, enligt Christian Gehrmann, väldigt lite om bland forskarna. Men tekniken har mognat och Google använder den till exempel i senaste versionen av operativsystemet Android för att man ska kunna låsa upp mobilen bara genom att hålla den framför ansiktet.

Irisavkänning betraktas som säkert och känns igen från många filmer.

Det finns också en rad andra biometriska metoder och it-företaget IBM räknar med att de slår igenom brett de kommande fem åren. Bland annat ska vi kunna ta ut pengar ur bankomater utan att behöva en kod, vi identifierar oss med rösten, ögonskanning eller något liknande.

Men i de flesta fall är den här tekniken mest till för den professionella marknaden och det är långt kvar innan den kommer i konsumentprodukter.

•Där får man arbeta med billigare varianter, som att ersätta lösenorden med bilder. Man väljer till exempel en bild på ett hus och loggar sedan in genom att med fingret rita en cirkel kring köksfönstret, dra ett streck mellan skorstenen och flaggstången och sätta ett kryss över garageuppfarten. Rörelserna är lätta att minnas för en användare men svårare att knäcka för en hackare.

Men det som oroar de flesta är att andra ska få tillgång till deras internetbank, konto hos Facebook, e-posten hos Google eller någon annan webbtjänst.

Här håller de som har sajterna på att utveckla användningen av certifikat så att man som användare verkligen kan vara säker på att man kommit till rätt plats. För användarna finns det andra lösningar.

•Det väntas bli allt vanligare att vi låter en tjänst ta hand om alla våra lösenord. Om vi bara ser till att ha en enda riktigt säker inloggning till tjänsten kan den sedan skapa väldigt svårforcerade lösenord till andra webbplatser.

Microsoft inför till exempel en sådan tjänst i kommande Windows 8 där lösenorden sparas i krypterad form på internet. Det gör att inloggningen ska fungera från alla datorer och mobiler. Den uppenbara nackdelen är att man som användare knyts väldigt nära ett visst företag och att man verkligen måste lita på bolaget.

•Smarta kort används i sjukvården och på andra håll för inloggning. Med virtuella smarta kort ligger allt i ett chip inbyggt i datorn och ingen separat läsare behövs.

Tvåfaktorsautentisering används av internetbanker och sprider sig snabbt till andra tjänster. Vid sidan av den vanliga inloggningen måste man ange en engångskod som finns på ett separat papper, skapas i en dosa eller allt oftare i en app i mobilen.

•Mobilen med mer avancerade sim-kort ger nya möjligheter att identifiera användaren.

•NFC, Near Field Communication, är kanske den teknik det sätts mest hopp till. NFC börjar byggas in i många mobiler, främst för att man ska kunna betala med dem bara genom att hålla mobilen intill en kassaapparat.

NFC kan även användas för identifiering. NFC kan också byggas in i ringar, kort, halskedjor, nästan vad som helst. Då kan vi logga in på Facebook genom att hålla ringen med NFC mot datorn.

Då är frågan förstås vad av allt detta vi kommer att använda framöver. Utmaningen ligger inte i tekniken utan hur man kommersiellt bygger upp systemen och alla vill driva igenom sina egna lösningar.

Kort sagt, det är många företag som vill ta hand om din identitet.