Starka lösenord är fortfarande en utmaning för många företag
Hem SÄKERHET Starka lösenord är fortfarande en utmaning för många företag

Starka lösenord är fortfarande en utmaning för många företag

Publicerat av: Redaktionen

Idag är det World Password Day, en dag då cybersäkerhetsbranschen samlar sig för att påminna om vikten av kvalitativa och tillräckligt ofta utbytta lösenord.

Trots att starka lösenord borde vara ett grundläggande krav inom alla typer av verksamheter, är svaga lösenord fortfarande en populär metod för cyberkriminella att ta sig in i organisationers nätverk.

Tanium har därför tagit fram några vägledande tips inför denna dag, eftersom det är tydligt att påminnelser behövs.

 Gör det inte för krångligt

En utmaning är att många i sin iver att göra rätt i sitt val av lösenord krånglar till det så pass mycket att det nya lösenordet faktiskt innebär en risk i stället för stärkt säkerhet.

– När någon vill ställa in ett starkt lösenord väljer de ofta runt 8 tecken som innehåller flera siffror, specialtecken och olika bokstäver som är slumpmässiga, förklarar Oliver Cronk, säkerhetsexpert och Chief Architect EMEA på Tanium. Detta kan dock göra att användare glömmer sina lösenord eller skriver ner dem på en plats som andra kan se, vilket gör dem sårbara för att bli hackade och exponerar företag för overifierade personer som tar sig in i nätverket.

  Glöm husdjuret

I den andra änden av problemet med lösenord sitter alla de som fortfarande använder personlig information för att ta fram sina lösenord, som gör lösenorden ”gissbara” efter endast lite googling på personen bakom lösenordet.

 – Trots att Myndigheten för samhällsskydd och beredskap, MSB, rekommenderar att man inte ska använda uppgifter som kan kopplas till dig som person vid skapandet av ett lösenord, används fortfarande förutsägbara husdjursnamn och födelsedatum i stor utsträckning, vilket visar att det fortfarande finns arbete att göra inom cyberhygien, för att skydda både företag och allmänheten, säger Oliver Cronk. Att etablera en robust cybersäkerhethar aldrig varit viktigare, särskilt som cyberkriminellas metoder blir allt mer sofistikerade.

  Uppmuntra anställda – men håll koll på lösenorden

För att företag ska kunna upprätthålla en god cyberhygien gällande sina lösenord måste man först etablera ett säkert förhållningssätt till lösenord inom organisationen.

Starka lösenord fortfarande en utmaning för många företag

Oliver Cronk

– Börja med att uppmuntra anställda, inklusive ledningen, att hålla fast vid ett bra, unikt lösenord som också kräver att användaren tillhandahåller två eller flera verifieringsfaktorer, säger Oliver Cronk.

Då behöver användaren inte ändra sitt lösenord lika ofta, vilket kan vara mer effektivt än att tvinga användare att byta lösenord var 90:e dag. Utöver detta är det viktigt att kunna upptäcka då anställda återställer sina lösenord mot vanliga, förväntade eller komprometterade lösenord – något som inte görs lika ofta som man skulle önska.

Inför en nollförtroendestrategi

En viktig och övergripande uppgift för IT-avdelningen är att åtgärderna för organisationens lösenord behöver implementeras som en del av en så kallad nollförtroendestrategi. Denna typ av strategi behövs för att man ska kunna vara försäkrad om att de anställda är medvetna om att de inte kan lita på att cyberkriminella inte kan avslöja ett klurigt påhittat lösenord, och att IT-avdelningen inte ska behöva påvisa varför de kräver vissa säkerhetsåtgärder. Vikten av säkerhet och lösenordsskydd måste vara etablerad inom organisationen.

 – Tyvärr finns det inget som heter 100-procentigt skydd inom cybersäkerhet, avslutar Oliver Cronk. Även om du har stängt av en väg genom effektiv användarautentisering, kan det finnas andra vägar in i organisationen som cyberkriminella kan utforska – till exempel stöld av webbläsarcookies som innehåller referenser. Men målet är att göra det så svårt som möjligt för de cyberkriminella, och med multifaktorautentisering och starka lösenord som upprätthålls i hela organisationen med hjälp av en nollförtroendestrategi har man lagt grunden för ett robust skydd mot cyberkriminalitet.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>