Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Nya Teams – snabbare, smidigare och med AI-assistans

29 mars 2023

Nya Microsoft Teams blir snabbare att öppna upp, använder 70 procent mindre lagringsutrymme och får en helt ny design. Därtill kommer AI att integreras för att underlätta arbetet innan, under och efter dina möten. 

Svenska forskare undersöker hur en typisk hackare ser ut

29 mars 2023

Vilka socioekonomiska, demografiska och tekniska aspekter är signifikanta för cyberbrottslighet? Det ska forskare från tre svenska lärosäten ta reda på. Syftet är att stärka det förebyggande arbetet mot cyberbrott.

IMY:s nya innovationshubb

28 mars 2023

Inom sitt regeringsuppdrag har Integritetsskyddsmyndigheten (IMY) utfört ”metod- och kunskapsutvecklande insatser" för olika aktörer i samhället. Detta har nu mynnat ut i en ny innovationshubb.

AI-styrda drönare ska sköta Eon:s besiktning

27 mars 2023

Drönare som styrs av AI ska ersätta helikoptrar när det gäller Eon:s årliga kontroller av det 24 000 kilometer långa luftburna elnätet. Drönarna ska öka kvaliteten och leveranssäkerheten samt minska bolagets miljöpåverkan. 

44 procent av kommuner och regioner utsatta för cyberattacker

27 mars 2023

Närmare hälften av Sveriges kommuner och regioner har utsatts för it-attacker det senaste året, visar en ny enkät. Ett exempel är förra veckans attack mot 150 kommuners trygghetslarm, som misstänks vara en rysk aktion. För att komma tillrätta med problemen krävs bland annat att offentlig sektor ställer ökade krav på sina leverantörer.

Stäng