Vi anvender alle i stor stil passwords både privat og professionelt til at sikre vores ofte vigtigste data og systemer, og det gør det kritisk, at vi er gode til at håndtere password - ikke mindst som administratorer med ansvar for password-policy i hele organisationer.
Nu er der hjælp at hente med en række konkrete råd og punkter, der kan sikre, at dine password er effektive.
Rådene finder vi i en ny vejledning, som Center for Cybersikkerhed netop har offentliggjort med særlig vinkel på it-afdelingerne i landets organisationer.
“Vi kæmper stadig med at vælge gode passwords. Det viser de stadigt hyppigere lækager af passwords fra kompromitterede internettjenester. Vi kæmper også med at holde styr på de mange konti, som vi bruger på internettet, og vælger ofte passwords, der er nemme at huske. Det gør dem også nemmere af gætte. Når vi samtidig genbruger dem på tværs af tjenester, øger det risikoen for misbrug,” lyder det fra centeret.
Lange passwords - ikke komplekse
Et af rådene fra Center for Cybersikkerhed er, at man fokuserer på længden af passwordene fremfor kompleksiteten.
Det vil sige, at et langt password med lav kompleksitet som eksempelvis ‘Computerworldskriveritnyhederoganalyserogjeglæsermed’ er bedre end et kort password med høj kompleksitet som eksempelvis ‘i30XPyy161.’
“Et langt, komplekst og unikt password er stadig god latin, men vi må indse, at hvis det ikke også er praktisk at anvende i dagligdagen, går man ofte på kompromis med den gode sikkerhedspraksis. Det er derfor vigtigt at gøre det nemmere at være sikker, for eksempel ved at bruge et længere men mindre kompliceret password,” lyder det fra Center for Cybersikkerhed.
I vejledningen kommer centeret med en række gode råd til at sammensætte den bedste password-politik og finde på de bedste og mest sikre password.
Du finder hele vejledningen her: Passwordvejledning til it-brugere, -udviklere, -driftsfolk og ledelsen.
Læs også:
