Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Lidingö flyttar till Minecraft

22 maj 2018

Lidingö stad delar gärna öppen data, något som stimulerar utvecklingen av nya digitala tjänster. Det senaste exemplet är att kommunen nu kan laddas ner till Minecraft. 

Sverige i topp

22 maj 2018

En ny rapport visar att Sverige tar fler poäng inom digitalisering och avancerar från tredje till andra plats när EU-kommissionen rankar de främsta länderna.

Sluta youtubeknarka

21 maj 2018

Google utökar inom digital wellbeing, som är ett initiativ för att ge folk en bättre förståelse för hur man hanterar sina digitala vanor. Ett nytt inslag av detta är en apa som uppmanar Youtube-användare att ta en paus. 

Data som blir till ord

18 maj 2018

Att förklara och presentera en stor mängd sensordata med vanligt språk är inte alltid det enklaste. Men datavetaren Hadi Banaee har kommit på en datadriven metod som gör just detta.

Appen som skyddar skogen

18 maj 2018

Nu kan alla som vistas i skogen rapportera in skador på skog och träd via smart mobil eller läsplatta direkt i fält i appen Skogsskada. Förhoppningsvis leder det till fler rapporter. 

Ny lag om säkerhetsskydd

18 maj 2018

Riksdagen har godkänt regeringens förslag på ny säkerhetsskyddslag. Lagändringen beror till stor på den rådande digitaliseringen och samhällsutvecklingen. Den börjar gälla 1 april 2019.