Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Sveriges bästa kommuner

1 juni 2020

SKR har utsett tio modellkommuner som ska stärka äldreomsorgens digitalisering 2020-2022. Tillsammans med SKR ska de utvalda kommunerna sedan hjälpa andra med digitala tjänster och välfärdsteknik.

Google sponsrar hemarbete

1 juni 2020

Googles anställda får vardera 1 000 dollar för att köpa kontorsutrustning och möbler, för att på bästa sätt kunna jobba hemifrån under pandemin.

Hej transparent transport

29 maj 2020

Apoteket Hjärtat lanserar ett miljövänligt transportalternativ för sin e-handel. Lösningen är utvecklad tillsammans med forskare vid Linköpings och Stockholms universitet.

Hackare nyttjar WHO

29 maj 2020

Hackare kopierar WHO:s sida till en bluffsajt och säljer tjänsten till bedragare som vill lura folk på pengar. Det visar en undersökning från it-säkerhetsföretaget Proofpoint.

Bygg hållbart nu

28 maj 2020

Med befintlig teknik och kända lösningar kan byggsektorn drastiskt minska sina utsläpp av koldioxid. Det visar forskning från Chalmers som utgår från Skanskas klimatkalkyl för riksväg 44.

Underkänd omsorg

28 maj 2020

Sveriges kommuner nyttjar inte digitaliseringens möjligheter tillräckligt. Ett felaktigt sätt att använda kommunbudgeten och för kortsiktiga perspektiv gör att invånare inte får ta del av nya digitala lösningar. Det visar en rapport från Göteborgs universitet.