Den 20 januari är Lösenordsbytardagen, dagen då vi uppmanas att byta lösenord.
Att regelbundet byta lösenord är ett sätt att göra det svårare för hackare Men det som en gång har ansetts vara bästa praxis, ifrågasätts numera av bland annat Microsoft.
Sveriges Television sände i november förra året programmet ”Läckta lösenord” som en del av programserien ”Dold”. De visade hur stora mängder lösenord kopplade till svenska användarkonton finns tillgängliga på listor som publicerats av hackers. Anledningarna att se över sin lösenordshygien är, med andra ord, stora och flera.
Lösenordsattackerna – få koll och sätt stopp
Enligt ”Data Breach Investigations Report 2016” involverar hela 63% av alla dataintrång dåliga lösenord. Några av de vanligaste attackerna är:
- Ordlistattacker
- Brute Force-attacker
- Social maniuplation
Även om varje attack är unik, finns det några gemensamma nämnare som du kan använda till din fördel. Om du förstår attackerna, kan du bättre se till att ni inte har onödiga hål i er IT-säkerhet.
Bästa praxis för lösenordshantering i fem steg
Vi har tagit fram en lista med uppdaterad bästa praxis för att täppa till den säkerhetslucka som lösenord faktiskt utgör.
- Byta lösenord regelbundet? Specops tips är att anpassa det till personens säkerhets/risknivå.
- Utbilda kollegorna i säker lösenordshantering.
- Använd flerfaktorsautentisering.
- Blockera användningen av lösenord från ordlistor, eller från läckta lösenordslistor.
- Möjliggör användandet av lösenfraser.