Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

5G för 1,4 miljarder

18 december 2018

Telenor och Tele2 har skrivit ett nytt kompletterande avtal om utbyggnaden av ett gemensamt och rikstäckande 5G-nät i Sverige som planeras inledas under andra halvan av 2019. Det står även klart att Tele2 och Telenor säkrat frekvenser i 700 MHz-bandet med ambitionen att ge de första kunderna tillgång till 5G redan år 2020.

Drönare i skarpt läge

18 december 2018

En obemannad segelfarkost har undersökt Kattegatt och mätt mängden fisk, salthalt och vattentemperatur. Datainsamlingen har pågått störningsfritt 24 timmar om dygnet och kan ge forskarna nya insikter om livet under ytan. Kanske kan havsgående drönare revolutionera hur vi får kunskap om havets miljötillstånd.

Smartare soffsurf

17 december 2018

Ny forskning vid Karlstad universitet innebär slutet för sega nätverk hemma. Framöver kommer tillämpningen finnas installerad i Linux produkter och för den som inte vill vänta går det att installera programvaran själv. 

Tunga krav på regeringen

17 december 2018

För transportsektorn innebär det nuvarande stora teknikskiftet mot uppkopplade och självkörande bilar stora möjligheter för klimatet, ekonomin och rekryteringen. Men för att ta vara på fördelarna krävs en del insatser från såväl Skolinspektionen som regeringen.

Nya regler för telekom

14 december 2018

När Peter Eriksson träffade de andra EU-ländernas digitaliseringsministrar i Bryssel den 4 december diskuterade de ett finansieringsprogram för den digitala omvandlingen i Europa. Andra frågor på dagordningen var ett europeiskt kompetenscentrum för cybersäkerhet och uppdaterade regler för e-privacy.

AR av rätta virket

14 december 2018

Med samma teknik som används i Pokémon Go kan skogsägare nu mäta träd. Arboreal Trädhöjd gör det möjligt att samla och bearbeta data för bättre skogsförvaltning och mer exakta kundleveranser.