Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Google överklagar EU-böter på 87 miljarder

2 december 2022

Sedan 2017 har Google erhållit böter på 8 miljarder euro (cirka 87 miljarder kronor) efter att bolaget ansetts ha brutit mot EU:s konkurrenslagar. Google har nu beslutat att överklaga domsluten.

Whatsapp-intrång drabbar en miljon svenska användare

2 december 2022

Ett intrång hos Whatsapp kan ha röjt en miljon svenska telefonnummer. Globalt kan det röra sig om 360 miljoner drabbade konton. Nu uppmanar Check Point Whatsapp-användare till ökad varsamhet. 

Endast varannan svensk vet vad GDPR är

30 november 2022

Bara varannan svensk känner till GDPR och var femte svensk skyddar sina personuppgifter. Detta visar en ny rapport från IMY.

Tufft för Apple i Kina – förlorar en miljard i veckan

29 november 2022

De kostsamma covid-relaterade protesterna runt Apples produktionsanläggningar i centrala Kina, där bland annat Iphone 14 tillverkas, har fått bolaget att intressera sig än mer för Indien som ny produktionsplats. Samtidigt breder missnöjet mot Pekings sätt att hantera covidrestriktioner i allmänhet ut sig i landet.

Stäng