Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Gott sällskap med AI

23 oktober 2018

Framtidens robotar ska hjälpa äldre och samtidigt anpassa sig till kulturen hos varje individ de tar hand om. AI-forskare från Örebro universitet deltar i det tvärvetenskapliga projektet Caresses som nu testar sina första robotar på äldreboenden i England och Japan.

Nu prövas Polisen

22 oktober 2018

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

RISE lanserar supermaterial

19 oktober 2018

Spindelsilke har petats från tronen som världens starkaste biomaterial. En tunn tråd av spunnen nanocellulosa kan användas för allt från flygplansvingar till artificiella senor i kroppen. Nu har Karl Håkansson, RISE, tilldelats Blue Sky Young Researchers Innovation Award för sin banbrytande forskning.

Nu granskas GDPR

19 oktober 2018

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

Trådlös livskvalitet

18 oktober 2018

Nu utvecklas en lösning som gör det möjligt för en person i rullstol att ta sig fram sida vid sida med en assistent eller annat sällskap. Projektet drivs av Mittuniversitetet i samarbete med Permobil och tanken är att rullstolen med hjälp av en handhållen kontroll och stereokamerateknik ska följa personen som går bredvid användaren

Enklare upphandla smart

17 oktober 2018

SKL-koncernens så kallade snabbspår för digitalisering gör det möjligt för kommuner att upphandla genom en förenklad upphandlingsprocess. Redan idag finns det två tjänster inom snabbspåret och fler är på gång.