Håll dig uppdaterad med vårt kostnadsfria nyhetsbrev

Varje vecka får du en sammanfattning av de senaste nyheterna direkt till din inkorg.

Registrera dig

Expertens tips – så ska ni hantera era lösenord

Säkerhet Dåliga lösenord kan kosta företaget eller organisationen mycket. Men det gäller att inte bygga upp allt för höga barriärer för de anställda.
– Man ska vara hälsosamt paranoid, säger Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder.

Expertens tips – så ska ni hantera era lösenord

Hur hanterar man bäst lösenord för anställda och för organisationen? Anne-Marie Eklund Löwinder är säkerhetschef på den oberoende organisationen Internetstiftelsen. Hon anser att medarbetare inte ska behöva tänka på annat än att följa tydliga regler, som är enkla att hantera. Lösningarna kan vara allt från tvåstegsautentisering till single sign-on, där inloggningen görs i bakgrunden.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Telekom idag med sex nummer per år
  • Full tillgång till allt digitalt material
  • Mycket mer...
Redan prenumerant?

– Man ska fråga sig vad det skulle kosta att bli av med lösenordet – i affärer, företagets renomme och ekonomi, men det gäller att hitta en balans. Det kan lätt bli för mycket foliehatt, och om man lägger upp en allt för stor barriär så kommer medarbetarna hitta olika sätt för att göra sitt jobb i alla fall, säger hon.

De olika aktörerna

Det finns tre aktörer i sammanhanget. Dels organisationen, som måste ha moderna regler för lösenord och lösenordshantering.

– Från organisationens sida måste man hålla sig uppdaterad kring vad som händer inom informationssäkerhet, säger Anne-Marie.

Aktör 2. är It-avdelningarna plus systemutvecklarna. De kan hjälpa till genom att lägga upp kontroller som gör det lättare att följa reglerna, exempelvis att det krävs ett visst minimi antal tecken. Hackare kan använda en keylogger, hårdvara eller programvara som registrerar tangentnedslag. Därför är det dumt att inte tillåta inklistrade tecken i lösenordsrutan. Aktör 3. är användarna som måste agera på ett riktigt sätt.

– Det finns en hel del saker att tänka på. Var rädd om ditt lösenord, dela det inte med någon – och om du måste ha det nerskrivet på en lapp så ska du betrakta den som om det vore 100 000 kronor. Återanvänd inte lösenord på flera ställen om det inte handlar om skräpsaker som att kunna läsa en artikel, säger hon.

Men det som känns oviktigt i dag kan vara viktigt imorgon. Så har det exempelvis varit med Facebook som har gått från att vara en rolig grej till att i dag ha blivit en viktig kanal. Man ska också vara extra rädd om sitt lösenord till mejlen i och med att en inkräktare kan begära nya lösenord till alla dina förmodade viktiga platser och sedan få tillgång till att byta ut dem via mejlen.

Fantasilösa ord som trendade

Tyvärr är vi väldigt förutsägbara. Om man ser till några av de populäraste valen så var det 2018 ”Donald”, 2017 trendade ”Starwars” och 2019 var det ”Dragon”.

– Det ska inte finnas någon koppling till dig som person, din bil, din hund eller till den sport du gillar, och inte ett vanligt citat ur filmer eller böcker. Det finns extremt avancerade knäckningsverktyg, och de kan oroande snabbt knäcka ganska avancerade lösenord. Under första halvåret 2019 exponerades fyra miljarder poster, säger Anne-Marie.

Populärt med teckensoppa

Kraven på lösenorden har förändrats. Traditionellt var det länge minst åtta tecken som gällde – i dag är det inte tillnärmelsevis nog. Det har varit populärt med så kallad teckensoppa, där man blandar stora och små bokstäver med siffror och tecken. Enligt Anne-Marie är det en bra lösning under tolv tecken, men inte annars. NIST, National Institute of Standards and Technology, har bevisat att om man tvingar användare att byta lösenord ofta så tenderar de att använda sig av enkla, korta och återanvända lösenord.

– Så att byta ofta är kontraproduktivt. Om man har ett bra och säkert lösenord så ska man slippa att byta det, säger Anne-Marie.

Lösenordshanterare gör livet enklare

Ett hjälpmedel är lösenordshanterare. De hjälper till att skapa nog långa lösenord och sparar dem på en säker plats i en container. Allt den anställde behöver komma ihåg är lösenordet till lösenordshanteraren. Maxlängd är också feltänkt. Det kan finnas skäl till att inte tillåta allt för långa lösenord i sitt system, och det handlar om belastningsattacker. Men då pratar vi om riktigt långa lösenord.

Undvik online-baserade lösenordsgeneratorer. Anne-Marie rekommenderar dock Have I Been Pwned?. Det är en webbtjänst som listar läckta användaruppgifter, där man kan se om de egna har blivit komprometterade.

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation och telekombranschen.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Skickar begäran
Jag godkänner att Telekomidag sparar mina uppgifter