Gå til ecit.dk
Gå til forsiden for blog

Sådan skaber du de helt stærke passwords

Skrevet af Rasmus Veidiksen
Mar 10, 2020 3:17:00 PM

Du vil blive overrasket over, hvor ukreative dine medarbejdere og kolleger er, når de skal lave nye passwords. Vi er vanemennesker, og vi tænker i mønstre - og ofte de samme, når det gælder vores passwords til alle de konti, vi har. Og det kan være problematisk for IT-sikkerheden i din virksomhed.

NIST (The National Institute of Standards and Technology) har i slutningen af sidste år, udgivet deres årlige retningslinjer og råd for digital sikkerhed, herunder passwords. Og som noget nyt, slår de faktisk mange af de kendte retningslinjer til jords, og kommer med - for nogle - nye, kontroversielle retningslinjer for sikre passwords. Det er nemlig slet ikke nødvendigt at lave kilometerlange kombinationer af store og små bogstaver, tal og tegn, som skulle være ubrydelige for hackere - og det er heller ikke nødvendigt at skifte passwords i tide og utide. Dét er nok en god nyhed for de lidt uopfindsomme medarbejdere, der hver tredje måned (eller oftere) igen skal vride hjernen for nye, komplicerede koder til diverse konti - eller blot går med computerens forslag “Tz93nUso!0-km”, som ingen alligevel kan huske.

I stedet anbefaler NIST i deres seneste guideline for passwords, at du skal få dine medarbejdere til at lave lange, unikke passwords, som de kan huske til hvert enkelt konto. Kombinationen af store og små bogstaver, tal og tegn er underordnet, så længe din medarbejder har skabt et password, som han/hun kan huske - og som ikke er for åbenlyst som “password1234” eller offentligt tilgængelige og personlige informationer, som navnet på din kone eller vejen, du bor på. Når du først har skabt et sådant unik password for alle dine konti, bliver det nemlig rigtig svært for hackeren at gennemskue, og så er der ingen grund til at skifte det igen og igen. Og når du op på 12 tegn eller derover, bliver det næsten umuligt at cracke din kode.

 

New call-to-action

 

Er skaden dog sket, og dit password er blevet komprimeret, er det vigtigt, at du skaber et nyt, stærkt password - og et der ingen relation har til det gamle, for så følger hackerne bare historikken på dine koder og forsøger med de samme tilføjelser, som du ville have brugt. Men hvordan ved man lige, om ens konti er blevet hacket? Det er der faktisk flere metoder til at finde ud af, men den vi anbefaler, findes på hjemmesiden have I been pwned? (HIBP). Her kan du indtaste din e-mailadresse eller brugernavn for at tjekke, om den er blevet komprimeret og er at finde på the dark web. Og bare rolig - din mailadresse eller brugernavn kan på ingen måde kobles med dine tilkoblede koder eller anden personlig information, ligesom de heller ikke bliver gemt i nogen databaser. Hvis din virksomhed har eget domæne, kan du - hvis du styrer og kontrollerer dette domæne - tilføje alle de tilknyttede mailadresser og tjekke, om de er blevet hacket eller få en notifikationsmail, hvis de viser sig at være del af fremtidige sikkerhedsbrister. Ved på denne måde at tjekke op på sikkerheden for dine medarbejderes forskellige brugere og tilknyttede koder, sikrer du, at dataen i jeres virksomhed undgår at blive hacket - eller hvornår det er på tide for dine medarbejdere, at skabe et nyt, stærkt password.

Så lige meget hvor irriterende dine medarbejdere kommer til at synes, det er, at skulle skifte passwords til alle sine forskellige konti - og ikke mindst finde på et unikt et, de kan huske for hvert enkelt - så er det al ‘besværet’ værd. For når først alle dine medarbejdere har skabt de lange, stærke passwords, så er jeres virksomhed (og dine medarbejderes) sikkerhed så godt som komplet. Så måske er det på tide, at din virksomhed får opdateret jere sikkerhedspolitik, hvor password-complexety er et krav.

Mangler I yderligere hjælp til at opkvalificere jeres medarbejdere, så de alle begår sig sikkert i jeres IT-systemer og online, tilbyder vi opmærksomhedstræning. Her sørger vores kvalificerede medarbejdere for at hjælpe jer til bedre IT-sikkerhed på en nem og overskuelig måde, der passer til jeres organisation. Læs mere og book opmærksomhedstræning her

 

Temaer:

Rasmus Veidiksen

CISO hos ECIT Solutions

Læs flere indlæg fra Rasmus Veidiksen

Kontakt