Medan tekniskt kunniga lösningar som lösenord och tvåfaktorsautentisering (2FA) fortsätter att gynnas av företag som GoogleApple och Microsoft, det ödmjuka lösenordet är inte dött än.
Tills de fasas ut helt är att upprätthålla god lösenordshygien det enda sättet ditt företag kan skydda sig från snabbt utvecklande hot som keylogger-program och AI-lösenordsknäckare.
Skapa en starkt lösenord är inte raketvetenskap – men motstridiga bestämmelser har skapat ett moln av förvirring kring ämnet som gör det svårt för företag att veta vilka krav som ska användas i sina system.
För att fira National Password Day 2023 uppdaterade vi de senaste riktlinjerna från National Institute of Standards and Technology (NIST) och skapade en lista med lösenordstips som företag och arbetare kan följa under 2023. Du kan tacka oss senare.
Enkla lösenordstips för företag
Om du är ansvarig för att ställa in lösenordspolicyer för din organisation, läs vidare för sex metoder att tänka på.
1. Ställ in ett lösenord på minst åtta tecken
Enligt NIST är det viktigare att skapa ett längre lösenord än att skapa ett komplext. Detta framgår av Hive Systems forskning, som fann att lösenord som är åtta tecken långa kan hackas inom åtta timmar av en genomsnittlig hackare, medan kortare koder kan äventyras inom några minuter.
Därför är det svårare för cyberkriminella att knäcka ditt lösenordoch enklare för dig och ditt företag rekommenderar vi att du anger en teckengräns som sträcker sig från 8-64.
2. Tillåt alternativet “Visa lösenord”.
När anställda skriver in långa och komplexa lösenord blint gör det stavfel och fel extremt vanliga. Detta gör inte bara användare mer benägna att bli blockerade från sina konton, det gör dem också mindre benägna att skapa komplexa koder i framtiden.
För att undvika detta problem ber NIST företag att låta arbetarna se vilka lösenord de skriver. På så sätt kan gissningar elimineras, stress kan undvikas och din personal kommer att vara mer benägna att använda effektiva koder för att skydda sina konton.
3. Sänk gränsen för “Failed Password”-försök
NIST rekommenderar också att tillfälligt spärra åtkomst till konton under en viss tidsperiod när användare anger felaktiga uppgifter – och spärra dem helt och hållet efter 100 försök. De föreslår att företag bör få arbetare att slutföra en CAPTCHA innan de gör ett nytt försök, för att säkerställa att datorer inte försöker komma in på kontot.
4. Använd lösenord tillsammans med tvåfaktorsautentisering
Även om detta är ett mindre lösenordstips, råder den statliga myndigheten företag att använda tvåfaktorsautentisering tillsammans med traditionella koder. Detta ger företag ett viktigt extra lager av försvar och gör det ännu svårare för hackare att komma in i ditt system.
Det finns ett antal olika 2FA-alternativ att välja mellan, men att använda en separat autentiseringsenhet eller U2F-säkerhetsnyckel är det absolut bästa sättet att hålla konton säkra.
5. Återställ inte lösenord för ofta
Ingen arbetare tycker om att regelbundet uppdatera sitt lösenord. Vad mer är, att kräva att de gör det ofta resulterar i skapandet av fantasilösa, hackbara lösenord.
På grund av detta varnar NIST företag för att få användare att återställa lösenord för ofta. Detta kan låta kontraintuitivt, men enligt byrån är det det bästa sättet att bekämpa lösenordströtthet genom att hålla kvaliteten på koderna stark i hela din organisation.
6. Låt användare kopiera och klistra in lösenord
Lösenordsklistring har en dålig rep. Det är allmänt uppfattat som motsats till lösenordssäkerhet. Men som Storbritanniens Nationellt cybersäkerhetscenter funnit, utgör det sällan ett direkt hot mot företag.
Faktum är att det att låta användare klistra in koder över plattformar faktiskt har visat sig förbättra säkerheten genom att minska fel och göra det lättare för användare att följa korrekt lösenordshygien. Detta överensstämmer med NIST:s senaste riktlinjer, som säger till företag att användare ska kunna “använda “klistra in”-funktioner när de går in i en [password].”
Enkla lösenordstips för arbetare
Osäker på vad som utgör ett starkt lösenord 2023? Läs vidare för lite enkla, krångel-free tips.
1. Överväg att använda en lösenfras
Generellt sett gäller att ju längre lösenordet är, desto säkrare. Så även om NIST råder företag att införa åtta tecken minimum, är användningen av lösenfraser, som sträcker sig från åtta till 16 tecken, ett mycket effektivare sätt att hålla ditt konto säkert. Dessutom, eftersom lösenfraser bryter upp tecken med ett mellanslagstangent, är de i allmänhet lättare att komma ihåg också, så det är en win-win!
2. Undvik ordbok
Enkla ord är lättare att knäcka. På grund av detta varnar NIST användare för att använda koder som innehåller ordbok eller enkla nummersekvenser som 123456 eller 111111.
Som en allmän regel är det bra att vara kreativ. Även om användare bör hålla sig borta från enkla ord som “lösenord”, “apa” eller “äpple”, är de välkomna att använda varianter av orden som “P@s5worD”, “M0nK3Y” eller “@Ppl3”, som så länge de fortfarande är tillräckligt långa för att uppfylla din karaktär minimum.
3. Undvik namn
Även om det kan vara frestande att skapa lösenord som är modellerade efter namnen på nära och kära, husdjur eller kändisar, är lösenord inklusive namn betydligt lättare att hacka. Faktiskt, forskning från Cybernews avslöjade att namnen Eva, Alex och Anna konsekvent rankas som några av de vanligaste hackade koderna.
För att göra ditt lösenord mindre benäget att attackera rekommenderar vi att du undviker namnen med specialtecken och siffror som vi beskrev i steget ovan.
4. Återanvänd inte lösenord
Även om de flesta av oss gör det, gör återanvändning av samma lösenord på flera konton dig till ett utmärkt mål för lurande hot. Detta beror på att när en hackare knäcker ett av dina lösenord kan de sedan få tillgång till en mängd olika onlinekonton.
Att komma på ett distinkt lösenord som följer lösenordskraven för varje plattform du använder är ingen lätt bedrift. Men lyckligtvis behöver du inte förvara dem och komma ihåg dem själv.
5. Använd en lösenordshanterare
Med hjälp av en pålitlig lösenordshanteraren är det i särklass enklaste sättet att ta hand om ditt lösenord och datahygien år 2023.
Istället för att hålla koll på alla dina koder mentalt eller fysiskt, lagrar den här lösningen alla dina lösenord åt dig, vilket gör det enklare för användare att distribuera långa och komplexa koder som har den bästa chansen att skydda dina konton.
Lösenordshanterare kan också få i uppdrag att generera starka, ogenomträngliga koder, vilket avsevärt hjälper till att lindra fall av lösenordsutmattning.
Men med så många alternativ att välja mellan vill du vara säker på att du går framåt med rätt verktyg. NordPass är vår favoritlösenordshanterare, på grund av dess användarvänliga design och praktiska funktioner, men vi presenterar några andra bra alternativ i vår tabell nedan:
