Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

AI-protein som vaccin

9 april 2021

Nu är det möjligt att framställa nya, användbara proteiner med hjälp av AI. Det kan innebära snabbare och mer kostnadseffektiv utveckling av proteinbaserade läkemedel och vaccin. 

Bitcoin hotar Kinas miljö

8 april 2021

Idag står Kina för 75 procent av all bitcoin-produktion och den så kallade miningen kräver så mycket energi att produktionen nu hotar landets mål att vara klimatneutral 2060.

AI-musik av 27-klubben

8 april 2021

För att uppmärksamma psykisk ohälsa har organisationen Over the bridge skapat ny musik med hjälp av AI som liknar den så kallade 27-klubbens musik, det vill säga artister som valde bort livet när de var 27 år.

Fass som app

7 april 2021

Nu lanserar Fass en app för allmänheten för att användare snabbt ska kunna få koll på sina mediciner. Det går även att scanna streckkoder från förpackningar.

Varning för Insta-hack

7 april 2021

Det blir allt vanligare att småföretagare får sina Instagram-konton hackade. Trots den allmänna uppfattningen att inte betala en lösensumma, tvingas många göra det på grund av bristfällig hjälp från Facebook, som äger plattformen.

Bättre möten utan video

7 april 2021

Digitala möten fungerar bättre utan video. Att se varandra underlättar inte för att lösa problem och uppdelningen mellan deltagarna i mötet fungerar bättre utan kamera. Det visar en ny studie.