Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Snacka mat med Monica

16 augusti 2018

ICA har utvecklat en smart chattbot som blir din nya assistent i köket. Tanken är att botten ska inspirera dig till inköp och i din matlagning.

Digilyftet hyllas av EU

15 augusti 2018

Med pilotprojektet Digilyftet introducerades ett framgångsrikt koncept för att stödja små och medelstora företag att anamma digitaliseringens möjligheter. Arbetet har lyfts av EU som ett av tio goda exempel från olika länder. Fortsättningsprojektet Digifuture erbjuder fler företag motsvarande stöd.

Pant för plastpåsar

14 augusti 2018

Nu är Apotekets plastpåsar pantbara via en mobilapp. Satsningen börjar med tre apotek i Stockholm och genomförs i samarbete med PantaPåsen för att minska nedskräpningen och förändra synen på plastpåsar.

SKL vill ändra lagen

13 augusti 2018

I många kommuner pågår ett viktigt utvecklingsarbete att automatisera rutiner för att kunna lägga mer tid på ett bättre stöd till den enskilde. Men SKL bedömer att dagens kommunallag inte stödjer helt automatiserade beslut. Nu erbjuder man juridiskt stöd till medlemmar kring rättsläget.

Innovation som dörröppnare

13 augusti 2018

Regeringen ger Vinnova i uppdrag att förstärka arbetet med strategiska internationella innovationssamarbeten. Uppdraget innebär en kraftsamling som ökar Sveriges internationella attraktivitet och förmåga som global innovationspartner.

Företag försummar IoT-säkerhet

9 augusti 2018

Det skiljer stort mellan olika verksamheters investeringar i IoT-system och hur mycket de lägger på att skydda dem. Samtidigt blir antalet riktade attacker snabbt allt vanligare, visar en ny undersökning.