- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

World Password Day – Experten tipsar om hur du säkrar ditt lösenord

I dag, torsdag, är det World Password Day, en dag då cybersäkerhetsbranschen samlar sig för att påminna om vikten av kvalitativa och tillräckligt ofta utbytta lösenord. Trots att starka lösenord borde vara ett grundläggande krav inom alla typer av verksamheter, är svaga lösenord fortfarande en populär metod för cyberkriminella att ta sig in i organisationers nätverk.

-

- Annons -
Oliver Cronk

Oliver Cronk är cybersäkerhetsexpert och chief architect EMEA på Tanium. Han menar att en utmaning är att många i sin iver att göra rätt i sitt val av lösenord krånglar till det så pass mycket att det nya lösenordet faktiskt innebär en risk i stället för stärkt säkerhet. 

– När någon vill ställa in ett starkt lösenord väljer de ofta runt åtta tecken som innehåller flera siffror, specialtecken och olika bokstäver som är slumpmässiga. Detta kan dock göra att användare glömmer sina lösenord eller skriver ner dem på en plats som andra kan se, vilket gör dem sårbara för att bli hackade och exponerar företag för overifierade personer som tar sig in i nätverket.

I den andra änden av problemet med lösenord sitter alla de som fortfarande använder personlig information för att ta fram sina lösenord, som gör lösenorden ”gissbara” efter endast lite googling på personen bakom lösenordet. 

– Trots att MSB rekommenderar att man inte ska använda uppgifter som kan kopplas till dig som person vid skapandet av ett lösenord, används fortfarande förutsägbara husdjursnamn och födelsedatum i stor utsträckning, vilket visar att det fortfarande finns arbete att göra inom cyberhygien, för att skydda både företag och allmänheten, säger Oliver Cronk. Att etablera enrobust cybersäkerhethar aldrig varit viktigare, särskilt som cyberkriminellas metoder blir allt mer sofistikerade, säger Oliver Cronk

För att företag ska kunna upprätthålla en god cyberhygien gällande sina lösenord måste man först etablera ett säkertförhållningssätt till lösenord inom organisationen. 

– Börja med att uppmuntra anställda, inklusive ledningen, att hålla fast vid ett bra, unikt lösenord som ocksåkräver att användaren tillhandahåller två eller flera verifieringsfaktorer, säger Oliver Cronk. Då behöveranvändaren inte ändra sitt lösenord lika ofta, vilket kan vara mer effektivt än att tvinga användare att byta lösenord var 90:e dag. Utöver detta är det viktigt att kunna upptäcka då anställda återställer sina lösenord mot vanliga, förväntade eller komprometterade lösenord – något som inte görs lika ofta som man skulle önska.

En viktig och övergripande uppgift för IT-avdelningen är att åtgärderna för organisationens lösenord behöverimplementeras som en del av en så kallad nollförtroendestrategi. Denna typ av strategi behövs för att man ska kunna vara försäkrad om att de anställda är medvetna om att de inte kan lita på att cyberkriminella inte kan avslöja ett klurigt påhittat lösenord, och att IT-avdelningen inte ska behöva påvisa varför de kräver vissa säkerhetsåtgärder. Vikten av säkerhet och lösenordsskydd måste vara etablerad inom organisationen.

– Tyvärr finns det inget som heter hundraprocentigt skydd inom cybersäkerhet. Även om du har stängt av en väg genom effektiv användarautentisering, kan det finnas andra vägar in i organisationen som cyberkriminella kan utforska – till exempel stöld av webbläsarcookies som innehåller referenser. Men målet är att göra det så svårt som möjligt för de cyberkriminella, och med multifaktorautentisering och starka lösenord som upprätthålls i hela organisationen med hjälp av en nollförtroendestrategi har man lagt grunden för ett robust skydd mot cyberkriminalitet, avslutar Oliver Cronk.

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Heda Security förvärvar MSS Nordic 

MSS huvudfokus på mobila områdessäkerhetslösningar kompletterar Hedas existerande erbjudande. MSS ledning med David Petkovic i spetsen fortsätter leda verksamheten från Helsingborg. – Vi har som...
- Annons -

SOS Alarm anställer ny försäljningschef

– Jag har ägnat stora delar av mitt yrkesverksamma liv på SOS Alarm, där bolagets vision om ett tryggare Sverige för alla nu blir...
- Annons -

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...

Nanosäkerhet är framtiden

Det faktum att den digitala världen återspeglar den fysiska gör det också möjligt att...