Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

IDC: Nya rekord på IoT-marknaden

11 juni 2021

Europas investeringar i IoT kommer att nå 202 miljarder dollar under 2021. Varje år fram till 2025 kommer marknaden att växa med över 10 procent.

Microsoft förlänger livet på barnkläder

11 juni 2021

Lindex använder Microsoft-lösningar för att samla in och återanvända barnkläder. Satsningen är ett led i Lindex arbete att minska bolagets klimatutsläpp.

Cisco lanserar Webex Suite

10 juni 2021

Ciscos nya Webex Suite har ny teknik för brusreducering, ett bättre fokus på deltagarna och ny teknik för publikevenemang. Och om tjänsten används i EU stannar datan där.

Facebook: Så mycket kostar Schrems II-domen

9 juni 2021

Facebook har tagit fram en rapport som beskriver konsekvensen för handeln för EU-länder, i ljuset av bland annat Schrems II-domen. Enligt Facebook handlar det om hundratals miljarder dollar om året i ekonomiska förluster, men vissa experter är skeptiska till slutsatserna.

Sju kommuner nominerade till Guldtrappan

9 juni 2021

Under pandemin har skolan och dess huvudmän arbetat hårt för att kunna fullfölja sitt uppdrag, vars undervisning ofta skett på distans. Nu uppmärksammas sju huvudmän som är nominerade till Guldtrappan 2021.

EU ger klartecken för vaccinpass

9 juni 2021

EU-parlamentet har röstat igenom det så kallade vaccinpasset som ska användas för resande inom Europa. Gröna passet ska användas i Sverige från och med 1 juli och gälla ett år framåt.