[Oprindeligt publiceret af Center for Cybersikkerhed]
Hackernes angrebsmetoder udvikler sig løbende. Center for Cybersikkerhed har derfor revideret sin passwordvejledning, der giver indblik i værktøjer til god passwordsikkerhed. Som brugere har vi mange konti, der skal holdes styr på i en travl hverdag. Samtidig skal vi beskytte vores informationsaktiver. Virksomheder og myndigheder er derfor nødt til at finde en fornuftig balance mellem sikkerhed og anvendelighed og hjælpe medarbejdere til en sikker adfærd gennem awareness-tiltag og understøttende teknologi. Det bidrager passwordvejledningen til.
Passwordvejledningen indeholder en række opdaterede råd om bl.a.:
- Større anvendelse af fler-faktor godkendelse
- Ny prioritering af længde over kompleksitet i passwords
- Behovet for større brug af unikke passwords
- Anvendelse af passwordmanager
- Beskyttelse mod ofte anvendte eller tidligere lækkede passwords
- Begrænsning i brug af tvungne passwordskift
Læs Vejledning i Passwordsikkerhed.
Vi kæmper stadig med at vælge gode passwords. Det viser de stadigt hyppigere lækager af passwords fra kompromitterede internettjenester. Vi kæmper også med at holde styr på de mange konti, vi bruger på internettet, og vælger ofte passwords, der er nemme at huske. Det gør dem også nemmere af gætte. Når vi samtidig genbruger dem på tværs af tjenester øger det risikoen for misbrug. Her kan en passwordmanager og fler-faktor godkendelse hjælpe.
”Jeg tror, der er mange, der har skullet ændre deres password hver tredje måned, som er glade for, at det ikke længere er en anbefaling. Men det fritager ikke fra at tænke sig om, når man er på nettet. Tværtimod. Der er stor risiko for at få stjålet personoplysninger. Derfor skal man fortsat slå hovedet til - ikke bare hver tredje måned - men hver gang man er på nettet,” siger forsvarsminister Trine Bramsen.
På arbejdspladserne har der længe været stillet krav om at vælge komplekse passwords, der ofte skal skiftes. Den politik bør genovervejes.
”Et langt, komplekst og unikt password er stadig god latin, men vi må indse, at hvis det ikke også er praktisk at anvende i dagligdagen, går man ofte på kompromis med den gode sikkerhedspraksis. Det er derfor vigtigt at gøre det nemmere at være sikker, for eksempel ved at bruge et længere men mindre kompliceret password. I vejledningen giver vi også gode råd til brug af fler-faktor godkendelse, og hvordan man med passwordmanagers kan øge sikkerheden og samtidigt gøre livet lettere for brugeren” siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Vejledningen kan læses her på CFCS’ hjemmeside, hvor man også kan finde andre vejledninger som ”Råd om sikkerhed på mobile enheder”, og ”Cyberforsvar der virker”.