I dag är det återigen dags för Lösenordsbytardagen.
Örjan Westman, Nordenchef på Proofpoint, menar att det är välkommet att området uppmärksammas eftersom det fortsatt existerar stora utmaningar att möta.
Lösenord utgör i dag en väldigt viktig del i hur vi skyddar oss på nätet – och området har bara blivit mer och mer betydelsefullt i takt med att vi sköter fler uppgifter digitalt. Men det slarvas en hel del. Forskning visar en ökning i antalet lyckade identitetsstölder och studier pekar på att 45 procent använder samma lösenord på flera olika tjänster i arbetslivet. Lösenord är helt enkelt ett gynnsamt område för nätkriminella att rikta in sig på.
– Idealt vore ett långt och komplext lösenord utan någon koppling till verkliga ord och som är unikt för varje tjänst. Sådana lösenord är dock svåra att komma ihåg, därför väljer många enklare varianter, säger Örjan Westman, Nordenchef på cybersäkerhetsföretaget Proofpoint.
– Det är dock oerhört viktigt att man tar sina lösenord på största allvar. Om du använder samma enkla lösenord på flera tjänster räcker det att en av tjänsterna hackas för att det ska få allvarliga följder.
Ett av de mest effektivaste sätten att skydda sina konton är genom multifaktorautentisering (MFA). Kortfattat bygger det på att använda två typer av ”bevis” som validerar din identitet innan du ges access. Det kan bland annat innebära att du bekräftar din inloggning med hjälp av din mobiltelefon.
– Organisationer bör implementera multifaktorautentisering som standard. Både individer och organisationer kan göra sitt för att skapa bättre skydd. Exempelvis kan återanvändande av lösenord undvikas genom utbildning och träning, men det behöver också kombineras med tekniska lösningar för att inte lägga över ansvaret helt på individen.
Örjan Westman menar att vi framöver inte längre behöver förlita oss på lösenord som identifieringsmetod.
– Vi har redan sett en ökning av metoder som ansiktsigenkänning och andra biometriska autentiseringsmetoder. Ett sådant skifte kan mycket väl vara nödvändigt, människor är och lär förbli den främsta måltavlan vid attacker. Men innan vi når dit är det välkommet att området uppmärksammas genom initiativ som Lösenordsbytardagen, för att vi ska kunna skaffa oss bättre rutiner och en ökad förståelse.
Örjan Westmans tips för hur du säkrar upp ditt konto på bästa sätt:
- Implementera multifaktorautentisering på så många tjänster som möjligt. Företag bör implementera det som standard.
2. Använd inte vanliga ord, fraser, datum eller något kan kopplas till dig personligen – exempelvis namn på familjemedlemmar.
3. Byt alla dina lösenord två gånger om året och återanvänd aldrig lösenord. För lösenord som används på arbetet är rekommendationen att byta var tredje månad.