Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Använd emojis i ditt lösenord

De nya riktlinjerna för säkra lösenord från USAs standardiseringsorganisation NIST, United States National Institute for Standards and Technology, vänder upp och ner på några vedertagna säkerhetssanningar. Eller vad sägs om lösenord med emojis?

19 oktober 2017 säkerhet

AdobeStock_38709844_2.jpg

Riktlinjerna för it-säkerhet och säkra lösenord i ”Special Publication 800-63-3: Digital Authentication Guidelines” från USAs standardiseringsorganisation NIST har väckt en del uppmärksamhet.

Riktlinjerna, som har stor påverkan på USA:s myndigheter och förvaltning, lär över tid påverka även andra länder.

Alla tecken och enklare rutiner

  • NIST menar att det är hög tid att sluta begära att användarna anammar säkerhetsrutiner utan tydlig nytta. NIST rekommenderar att utformningen av och rutinerna kring lösenord ska vara så användarvänliga som möjligt.
  • Det innebär att lösenord bara ska bytas när det verkligen behövs, till exempel när någon glömt sitt, det finns risk för phising eller andra konkreta hot mot säkerheten.
  • Enligt NIST ska ett bra lösenord innehålla minst åtta och max 64 tecken. Alla lösenord ska skyddas med hash-algoritmer, individuell salt och key-stretching.
  • NIST vill också slopa riktlinjerna för hur ett lösenord ska vara konstruerat. Till exempel med en kombination av gemener, versaler och siffror. Nu är det fritt fram att använda alla typer av ASCII- och UNICODE-tecken och -symboler inklusive emojis.
  • Sluta använda lösenordsledtrådar. ”Rimmar på ösenmord” lurar ingen hackare.
  • Sluta använda KBA, kunskapsbaserad autentisering. Alltså frågor typ ”vad gick du i skolan”.

 Källa: Naked Security

Senaste nytt

FOI om covid-attacker

12 augusti 2020

FOI:s studie om coronapandemin visar att cyberangreppen har blivit fler och alltmer nischade. Stress och oro gör oss mer sårbara för attacker och det finns stora utmaningar inom vården. 

Fortsätter hemma

11 augusti 2020

Facebooks medarbetare har möjlighet att arbeta hemifrån till minst juli 2021. Arbetsgivaren ger de anställda 1 000 dollar för att handla kontorsprylar till hemmet.

Varning för mejl

11 augusti 2020

Säkerhetsexperter på Proofpoint har detekterat två stora bluffutskick där hackare kapat mejladresser från Polisen och SEB. På så sätt försöker man lura personer att installera en trojan kallad NanoCore.

Ny dataplan

11 augusti 2020

Regeringen ger nu flera myndigheter i uppdrag att ta fram lösningar så privatpersoner får en ökad insyn och kontroll på sin persondata inom offentlig förvaltningen. Tanken är att lösningarna även ska kunna integreras för privat sektor. 

Kampen om TikTok

10 augusti 2020

Twitter har kontaktat TikToks kinesiska ägare ByteDance angående ett förvärv av företagets amerikanska verksamhet. Sedan tidigare har bland annat Microsoft och Apple nämnts som potentiella uppköpare.

Mer batteritid

7 juli 2020

En ny uppdatering av webbläsaren Google Chrome kan spara timmar av batteritid. Funktionen stänger bland annat av Javascript på flikar som för tillfället inte visas för användaren.