Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Ny forskning: färg omvandlar värme till el

28 juni 2022

Genom ett nytt så kallat termoelektriskt material i form av en färg, har forskare på KTH lyckats omvandla värme till el. Förhoppningen är att färgen ska kunna ersätta batterier i vissa produkter.

Nya samarbetspartners skapar smart stadsdel i Sörmland

28 juni 2022

Via ett nytt partnerskap med Tre, Samsung och Vattenfall ska S. Property Group bygga framtidens smarta boendemiljö i Brobyholm i Sörmland. Målet är att framtidens invånare där ska få tillgång till tjänster och funktioner för att kunna leva mer hållbart och bekvämt.

Varning för fertilitetsappar efter USA:s abortbeslut

27 juni 2022

Sedan högsta domstolen i USA upphävde den nationella aborträtten Roe mot Wade kan abort bli olagligt i 22 amerikanska delstater. Nu ökar oron för att fertilitetsappar kan bli ett verktyg för personlig spårning, och organisationen EFF uppmanar därför kvinnor att ha koll på hur datan på dessa appar används.

Rise testar virtuella stängsel för får

27 juni 2022

Genom att förse får och lamm med GPS kan lantbrukare hålla koll på djuren utan att sätta upp stängsel. Förhoppningen är att det ska leda till effektivare boskapsskötsel som gör gott för både djur och klimat.

Så angriper Ryssland Sverige och andra Ukraina-allierade

23 juni 2022

Ryska hackare utför inte endast cyberattacker mot Ukraina utan även 42 av dess allierade, däribland Sverige. Attackerna sker främst mot myndigheter, företag och hjälporganisationer, enligt en ny rapport från Microsoft.

Proteus – Amazons första helt självgående lagerrobot

22 juni 2022

Amazon har presenterat sin första helt självgående lagerrobot Proteus. Roboten kan flytta förpackningar på egen hand och ska kunna navigera säkert bland mänskliga anställda, till skillnad från tidigare robotar som arbetade separat i ett avskilt område.

Stäng