Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Cisco köper Splunk för 315 miljarder

22 september 2023

Cisco offentliggör att man avser att förvärva amerikanska mjukvarubolaget Splunk för 28 miljarder dollar, runt 315 miljarder kronor. Splunks plattform erbjuder övervakning och analys av data. 

IDC: Europas investeringar i cybersäkerhet ökar

22 september 2023

Trots den ekonomiska nedgången kommer investeringarna i cybersäkerhet att öka med drygt12 procent i år. Sjukvård, finans och telekom är sektorerna där satsningarna kommer att öka mest. Detta enligt analysföretaget IDC. 

Författare stämmer Open AI

21 september 2023

Författarna John Grisham, George R.R. Martin med flera, stämmer Open AI eftersom deras verk ska ha använts för att träna ChatGPT utan tillåtelse.

Studie: Så kan hemarbete halvera dina utsläpp

21 september 2023

Hemarbete kan leda till halverade utsläpp av växthusgaser. Den ökade användningen av it-utrustning vid distansarbete är relativt obetydlig jämfört med den energianvändning som kontor och resor dit står för, enligt en ny studie.

Teknikföretagen: Både högt och lågt i regeringens höstbudget

20 september 2023

Regeringen har lämnat in sin höstbudget och Teknikföretagen ställer sig positiv till vissa delar och negativ till andra. Arbetsgivarorganisationen välkomnar satsningen på cybercampus och fler ingenjörer, men oroas över att den industrinära forsknings- och innovationspolitiken ska hamna på efterkälken. 

Zuckerbergs nya filantrop-AI

20 september 2023

Metas grundare Mark Zuckerberg planerar att inom ramarna för välgörenhetsorganisationen The Chan Zuckerberg Initiativ bygga ett AI-system med fokus på att studera mänskliga celler och sjukdomar.

Stäng