Nu skal dit password være helt anderledes

18. oktober 2019 15:01 | Af: Jonathan Lykke Lilmoës, jl@newsbreak.dk og Ritzau Info

Arbejdspladser bør overveje at droppe tvungen skift af passwords, lyder det fra Center for Cybersikkerhed.

Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder. Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.

(Artiklen fortsætter under videoen)

I vejledningen, der er adskillige sider lang, springer det mest i øjnene, at det nu ikke længere er bedst med komplekse passwords, men i stedet anbefales længere kodeord.

Derudover anbefales det – nok til manges glæde – at begrænse brugen af tvungne skift af koder.

– Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed, til Ritzau.

Bliver de dårligere?

På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.

– Når man tvinger folk til at huske passwords – især komplekse passwords, som skal have alle mulige tegn – så bliver sikkerheden faktisk ikke bedre, men dårligere. For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere, siger Thomas Lund-Sørensen.

Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.

– Vi vil meget hellere have, at man bruger længere passwords – en sætning eller strofer fra en sang – frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske, siger Thomas Lund-Sørensen.

Passwordmanager

Der kan være mange koder at holde styr på. Center for Cybersikkerhed opfordrer derfor til, at man kan bruge en passwordmanager. Det er et program, der husker koder.

– Jeg har selv 105 passwords. Jeg har ingen jordisk chance for at huske dem, men min passwordmanager husker dem for mig – også selv om de er lange og komplekse.

– Til gengæld skal jeg huske fire-fem passwords, som jeg ikke skriver ned nogen steder. Det ene er selvfølgelig det til passwordmanageren, siger Thomas Lund-Sørensen.

Naturligvis anbefaler styrelsen også, at du aldrig genbruger passwords – heller ikke på tværs af portaler.

Fakta

Længde over kompleksitet

Center for Cybersikkerhed har opdateret sin vejledning til adgangskoder. Der er både råd til, når man selv skal lave sit kodeord samt til virksomheders politik for passwords.

Valg af passwords:

* Vælg passwordstyrke i forhold til det, passwordet giver adgang til.

* Længden på passwordet er vigtigere end kompleksiteten.

* Genbrug ikke passwords.

* En passwordmanager kan hjælpe med at huske de mange unikke passwords. Det er et lille program, der opbevarer ens mange unikke koder og er beskyttet af et overordnet password.

* Suppler passwordet med flerfaktor-autentifikation hvor muligt. Ved flerfaktor-autentifikation gives adgang ved, at man eksempelvis både skal bruge et kodeord og NemID.

* For at have en høj styrke skal et password gerne være på minimum 12 tegn, hvis det ikke er suppleret med flerfaktor-godkendelse.

Password-politikker på arbejdspladser:

* Stil ikke krav om passwords kompleksitet, men rådgiv om valg af sikre passwords.

* Vurdér om tvungen passwordskift øger eller forringer sikkerheden.

* Anvend single-sign-on for at gøre det nemt for brugerne at tilgå organisationens systemer. Single-sign-on giver på samme tid adgang til flere it-systemer, uden at man skal logge på hver enkelt.

* Anvend flerfaktor-autentifikation hvor muligt og som minimum på al fjernadgang og alle privilegerede konti.

* Tillad ikke ofte anvendte eller allerede lækkede passwords.

* Gør regelmæssigt brugerne opmærksomme på sikker håndtering af passwords.

Kilde: Center for Cybersikkerhed.

x
Del din kommentar
Forsiden lige nu