Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Sveriges 5G-vinnare

20 januari 2021

Auktionerna för de olika GHz-banden i 5G-näten är nu avslutad och det blir fyra aktörer som delar på det tilldelade utrymmet. Men fortfarande är Huaweis roll i utvecklingen av det svenska 5G-nätet oklar.

Digitala kramar

20 januari 2021

Pandemi och restriktioner gör att vi inte kan ses och kramas i samma utsträckning som tidigare. Men enligt forskning kan en digital kram ge liknande effekter som en verklig.

Bronsåldern i 3D

19 januari 2021

Nu kan du bli ägare till en bronsålderskniv och en exakt kopia av originalet som har hittats i Lugnarohögen i Laholm. Kniven är 3D-printad och är utvecklad i ett samarbetsprojekt mellan Fablab vid Högskolan i Halmstad och Laholms kommun.

Svenskt e-leg inom EU

19 januari 2021

Snart ska svenska medborgare kunna logga in hos utländska myndigheter med till exempel BankID. Detta efter att Digg lämnat in en föranmälan till EU.

Nya appar efter attacken

18 januari 2021

Efter attacken på Kapitolium i USA har de stora sociala medie-plattformarna tröttnat på hetsiga inlägg från Donald Trump och hans anhängare. Men det finns andra plattformar som välkomnar dessa.

Sekundsnabbt covidtest

18 januari 2021

Nu finns det ett test som upptäcker antikroppar mot coronaviruset på bara några sekunder. Lösningen bygger på 3D-printade guldpartiklar i nanostorlek och har tagits fram av forskare i USA.