Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

Bäst på engelska

15 februari 2019

Tonåringar som spelar dataspel på fritiden får ett stort engelskt ordförråd och är speciellt duktiga på riktigt svåra ord jämfört med jämnåriga som inte spelar. Ju mer tid de lägger på spel, desto större blir ordförrådet och det oavsett typ av dataspel visar en ny studie.

5G ärver säkerhetsrisk

15 februari 2019

Redan innan 5G-nätet tagits i bruk har forskare hittat svagheter som gör protokollet till ett möjligt smörgåsbord för hackare. 

Ny roll för it-chef

14 februari 2019

Den traditionella it-chefen med en självklar plats i ledningsgruppen utmanas av nya yrkesroller i och med företagens och de offentliga verksamheternas satsning på digitalisering. Ett nytt fokus på digital omställning och affärsverksamhet leder till en stadig marginalisering av yrkesrollen.

Företag glömmer AI-säkerhet

14 februari 2019

Detta kan bli året som AI på allvar förändrar en rad branscher. Samtidigt som många företag ligger i startgroparna ökar riskerna att säkerhetsfrågorna kopplade till AI inte prioriteras som de bör. Av företagen som intervjuas i rapporten planerar mindre än hälften, 47 procent, att öka fokus på tester när det gäller påverkan av datamodeller och användning av algoritmer.

Kommunens bästa kanal

13 februari 2019

Idag finns alla kommuner på Facebook och i andra sociala medier. Det är en närvaro som å ena sidan ställer nya krav på kommunikationsarbetet, å andra sidan kan bidra till en större belåtenhet med kommunens tjänster och service. Det visar ny forskning.

AI ökar nöjdheten

12 februari 2019

Kundnöjdheten växer hos 1177 Vårdguiden. Nu vill Inera, som driver och utvecklar guiden, göra servicen ännu bättre med hjälp av chatt, bild, video och AI.