Är obligatoriska lösenordsuppdateringar till och med nödvändiga?
Använder ditt företag föråldrade lösenordspolicyer? Säkerhetsexperter har vägt in värdet av obligatoriska lösenordsuppdateringar och upptäckt att de inte gör mycket för att skydda dig eller ditt företag.
Eftersom dataintrång blir en del av vardagen för företag runt om i världen, är det säkert att säga att stärkande av cybersäkerhet har blivit en prioritet för många. När allt kommer omkring kan ett enstaka brott kosta företag i genomsnitt runt 10 miljoner dollarvilket innebär att investering i säkerhet är bra för ditt resultat.
Ändå finns det mycket desinformation där ute om vad det bästa sättet att göra det på, och vi är här för att se till att du har rätt information när det gäller att skydda ditt företag.
Obligatoriska lösenordsuppdateringar hjälper inte
I juli släppte Microsoft rekommendationer för lösenordspolicyer för användare av Microsoft 365. I blogginlägget på företagets webbplats sas några utvalda ord om obligatoriska lösenordsuppdateringar som kan få dig att tänka om ditt företags policy:
“Krav på lösenordsförfallodatum gör mer skada än nytta.”
Inlägget fortsätter med att förklara att det inte hjälper att få anställda att ändra sina lösenord enligt ett visst schema eftersom det får användarna att “välja förutsägbara lösenord, sammansatta av ord och siffror i följd som är nära relaterade till varandra.” Hackare är bestämt skickliga på att gissa lättanvända lösenord som “123456” – vilket fortfarande är populäraste lösenordet för den genomsnittliga användaren — så det är bättre att uppmuntra ditt team att komma på långa, svåra att gissa lösenord och hålla fast vid dem.
När det gäller varför dessa policyer fortfarande finns på plats, intervjuade Washington Post ett urval av säkerhetsexperter för att väga in policyn och varför de tror att vissa företag fortfarande använder denna föråldrade ideologi:
“Jag tror att folk är oroliga, ‘Åh, om det finns ett säkerhetsintrång, och jag inte gör alla de saker som andra människor gör, kan jag få problem som säkerhetsadministratör, och så om andra människor gör det, därför borde jag också göra det.” – Lorrie Cranor, chef för CyLab Security and Privacy Institute vid Carnegie Mellon University
När du bör ändra ditt lösenord
Nu säger vi inte att du självklart aldrig ska byta ditt lösenord, men att godtyckligt kräva att anställda byter lösenord i tid hjälper uppenbarligen inte, så vi rekommenderar att du tar bort den policyn om ditt företag har det på plats. Visst, det finns tillfällen då du bör ändra ditt lösenord, men det kommer inte att ske enligt ett fastställt schema.
Den viktigaste tiden att ändra ditt lösenord är när dina data har äventyrats. Tyvärr är din genomsnittliga anställd sannolikt inte ansluten till den mörka webben för att veta om deras lösenord har äventyrats, så hur vet du när du ska ändra det?
Lyckligtvis de flesta lösenordshanterare erbjuder nuförtiden denna tjänst. De bästa kommer att varna dig när du har ett komprometterat lösenord, och kommer att uppmuntra dig att ändra det, vilket leder dig genom stegen till en säkrare enhet.
![Åtgärda felet “Skrivhuvud saknas eller misslyckas” på HP-skrivare [8 Tricks]](http://miblogging.com/todotech20/wp-content/uploads/2022/07/Atgarda-felet-Skrivhuvud-saknas-eller-misslyckas-pa-HP-skrivare-8-Tricks-223x137.png){kind=small}
