Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Gartner: it-investeringar och konsultberoende ökar 2022

19 januari 2022

De globala it-investeringarna kommer uppgå till 4 500 miljarder dollar under 2022, en ökning på 5 procent jämfört med 2021. Samtidigt kommer beroendet av externa konsulter att öka, enligt Gartner.

DHL fejkas mest av hackare

19 januari 2022

Fraktföretaget DHL toppar listan över bolag som hackare oftast utger sig för att vara, för att komma åt känsliga uppgifter i så kallade phishing-attacker. Det visar Check Points phishing-rapport för Q4 2021.

Rekord i GDPR-böter – 11 miljarder dömdes ut 2021

18 januari 2022

Under 2021 ökade bötesbeloppen kopplade till GDPR kraftigt. EU:s dataskyddsmyndigheter delade sammanlagt ut sanktionsavgifter på över 11 miljarder kronor, vilket är en sju gånger högre summa än under 2020.

Hackergruppen Revil har gripits av Ryssland

18 januari 2022

Ryska myndigheter säger sig ha upplöst ryska hackergruppen Revil. Gruppen misstänkts ha infekterat tusentals företag med ransomware och ligga bakom attacken mot Kaseya som även drabbade Coop förra sommaren.

Högskola skapar digital tvilling

17 januari 2022

Högskolan i Gävle skannar samtliga sina byggnader för att skapa en så kallad digital tvilling av campus. Målet är att lokalerna ska kunna utnyttjas smartare.