Nils Thulin

Lösenord minst säkra autentiseringen – ta del av våra enkla tips!

Lösenord förblir den enskilt vanligaste lösningen för autentisering av användare – något som vi alla använder varje dag - men det är också den minst säkra. Här om veckan uppmärksammades därför detta i form av ”Lösenordsbytardagen”, ett slags ”Kanelbullens dag” för it-säkerheten. I samband med detta var min kollega Anders Sandell med i TV4:s nyhetsmorgon med några handgripliga tips kring lösenordshantering. Du kan se klippet här.

Jag vill även här på bloggen passa på att uppmärksamma att det finns en hel del enkla saker vi alla kan göra för att minska sårbarheten i våra organisationer - i det fall man tagit beslutet att fortsätta använda lösenordsbaserad autentisering. Här sammanfattar jag tre grundläggande tumregler, som kan förhöja säkerheten betydligt:

  • Använd inte samma lösenord på flera tjänster. Kommer någon åt ditt lösenord på ett håll, öppnas dörren även till de andra tjänsterna.
  • Använd ett längre lösenord, helst minst 12 tecken, och blanda små och stora bokstäver, siffror och specialtecken. Försök undvika ”riktiga” ord som finns i en ordlista.
  • Byt lösenord ofta

Trots att vi alla använder lösenord dagligen vet de flesta inte hur de fungerar. Alla lösningar som baseras på lösenord fungerar på samma sätt: ditt lösenord lagras i en databas någonstans på datorn, och när du skriver ditt lösenord, jämförs det du skrivit med det som sparats.

Under de senaste ungefär 35 åren har lösenord "hashats". Hashning är en krypteringsfunktion som bara fungerar åt ett håll och som översätter ditt lösenord till binär rappakalja. När du skriver in ditt lösenord första gången, hashar datorn det och lagrar hashvärdet. När du sedan loggar in på datorn, hashar datorn det lösenord du skrivit in och jämför det med värdet från databasen. Om de två hash-värdena är identiska är också de två lösenorden identiska. Min nordamerikanska kollega David M. Read har fördjupat sig i ämnet i sin blogg. Läs den gärna!

Jag tror att alla är medvetna om att det är viktigt att ha ett bra och säkert lösenord, men ändå är vi inte alltid så noggranna när vi väl skapar ett. Säkra lösenord utgör en oerhört viktig del i det stora perspektivet för en säker miljö som helhet. Därför är det bra att vi hela tiden håller oss informerade om hur vi bäst kan hantera lösenord och det är positivt att vi håller samtalet kring detta viktiga ämne levande. Så tänk till om dina lösenord – och vänta inte till nästa lösenordsbytardag, 20 januari 2017!

Blog moderation guidelines and term of use