Serie om Säkerhet: Lösenord
Detta är första inlägget i vår serie om olika aspekter av säkerhet. Nu tar vi det första steget in i den digitala världen och börjar utforska lösenordens universum.
Det är lätt att föreställa sig att alla IT-attacker är sofistikerade och använder sig av okända säkerhetshål (så kallade 0-days) eller att system inte är uppdaterade för att täppa till kända säkerhetshål.
Vid IT-attacker är det vanligtvis antingen överflödig exponering av ej-exponerade system eller användning av svaga och läckta lösenord som utgör sårbarheterna.
Kontakta oss för professionell hjälp med att organisera era lösenord, både för privat användning eller inom företag.
Här har industrin misslyckats
Vi anser att industrin som helhet har misslyckats på flera fronter, särskilt när det gäller hanteringen av lösenord.
Misslyckande 1: Lösenord i sig
Valet av ordet lösenord som koncept har visat sig vara otillräckligt. Ett enkelt ord ger sällan tillräcklig säkerhet och entropi.
Misslyckande 2: Policyer kring lösenordsbyten
Många organisationer har länge förlitat sig på idén att regelbundna lösenordsbyten är en säkerhetsåtgärd. Tyvärr resulterar det oftare i att användare återanvänder eller marginellt modifierar sina befintliga lösenord.
Misslyckande 3: Inte utbildat om riskerna
Det har inte tillräckligt utbildats om farorna med svaga lösenord. Att förstå riskerna, såsom återanvändning och korta lösenord, är en grundläggande del av en effektiv säkerhetsutbildning.
Vad kan man göra som privatperson då?
För att höja säkerheten för dig själv och dina digitala interaktioner, skapa starka vanor och rutiner. En lösenordshanterare är din bästa vän för att skapa och hantera unika och långa lösenord för varje tjänst.
Att ha robusta rutiner med en lösenordshanterare är en färdighet och vana som du kan överföra till din yrkesroll, vilket minskar risken för att företaget drabbas av liknande intrång.
Du bör även använda mångfaktorsautentisering, särskilt undvikande av SMS-metoden när det är möjligt.
Hur skyddar detta dig, dina medmänniskor och företag?
Det gör att du kan minimera risken att få dina konton hackade. Detta är något man hör om relativt ofta från vanligt folk. Hackande konton är inte bara arbetssamt och jobbigt för dig som utsätts för det.
Det är även en säkerhetsrisk för dina medmänniskor, då dina hackade konton kan leda till spridning av skadlig mjukvara samt desinformation. Det sistnämnda betonar även Myndigheten för psykologiskt försvar i sin kampanj Bli inte lurad, då det bidrar till rikets säkerhet. Faktumet att ditt sårbara konto i sociala medier kan posta desinformation ökar dessutom trovärdigheten av desinformationen, vilket utgör en stor risk.
Bra rutiner med lösenordshanterare är en kunskap och rutin som du kan ta med dig in i ditt arbete och jobb. Detta bidrar till bättre lösenordshygien inom företaget och minskar därmed riskerna för företaget att drabbas av liknande intrång.
Hur hanterar ni lösenord?
Kontakta oss för hjälp med att skapa ordning och reda i era lösenord, både för privat användning eller inom företag.