Junglemap
Artikel  

Var inte den svagaste länken i säkerhetskedjan.

Stölder av lösenord är idag en av de fyra vanligaste metoderna för dataintrång. Vi användare måste helt enkelt bli bättre på att använda starka lösenord. Och det är i själva verket inte så svårt. Det skriver Joakim Hvalby, Program Manager Information Security på Junglemap. 

Informationssäkerhet
NanoLearning
Var inte den svagaste länken i säkerhetskedjan.

Image: piqsels.com license free

Vi människor har använt oss av lösenord i alla tider för att komma in genom låsta dörrar. Både fysiska och digitala. Men i dagens digitaliserade värld är vi vana att göra det enkelt för oss. Vi memorerar inte saker längre. Vi skapar lösenord som är lätta att komma ihåg, vilket gör att de är lätta att knäcka.  

Det finns kanske den som tycker att vi säkerhetsexperter bara tjatar om starka lösenord. Men det har vi fog för. Bilden från 2022 Annual Identity Exposure Report  talar sitt tydliga språk:   

  • 1,7 miljarder autentiseringsuppgifter utnyttjades av cyberkriminella under 2021.
  • 70 procent av användarna använde fortfarande hackade lösenord ett år senare.
  • Det vanligaste återanvända lösenordet var "password" (!).
  • 60 % av användarna återanvänder lösenord. En Google-undersökning visade att 52 % återanvänder lösenord för flera konton.
  • Och endast 20 % av användarna har en lösenordshanterare

Starka och unika lösenord 

Det gäller att se till att alla lösenord är starka och unika Det finns tre enkla tekniker för det: 

  1. Använd fraser på 16 tecken eller fler och inkludera gärna mellanslag, dialektala uttryck osv. Exempel: Mina rakningar ar aaaalldeles for hoga! (men använd inte denna fras).

  2. Återanvänd aldrig exakt samma lösenordsfras och dela den aldrig med någon annan. 

  3. Ändra din lösenordsfras om du misstänker att den har kommit på villovägar. 

Att inte fler än var femte internetanvändare använder sig av någon typ av lösenordshanterare tycker jag både är oroväckande – och märkligt. Med en lösenordshanterare behöver ju jag som användare bara komma ihåg en – mycket stark och unik lösenordsfras, eftersom mjukvaran tar hand om resten.   

När det gäller den arbetsplatsrelaterade IT-miljön känns någon typ av lösenordshanterare som en hygienfaktor som de flesta organisationer borde kunna investera i. Lyckligtvis ser vi också att det är något som blir allt vanligare. I rapporten Nordmenn og digital sikkerhetskultur uppger 21 procent att de använder detta även privat.   

Vi har precis lanserat 2023 års version av Junglemaps kurs i informationssäkerhet. I grunden handlar det om att öka kunskapen och behålla medvetenheten om informationssäkerhet – året runt. Detta med hur medarbetarna hanterar sina lösenord är något som IT-avdelningar och säkerhetsansvariga hos alla våra kunder sliter med.  

Med rätt verktyg för starka och unika lösenord på plats handlar det sedan om att få alla att göra rätt. För informationssäkerhet är ingenting du har bara för att tekniken är på plats.  

Det handlar i slutändan om vad dina medarbetare gör. Inte minst med sina lösenord.  

Artikel   18 november 2022

Läs mer om NanoLearning och informationssäkerhet

Hinkar med äpplen i gräset
GDPR
Informationssäkerhet
Case

Orthex: ”Responsen på NanoLearning är väldigt positiv”
Läs mer
SF Studios: ”NanoLearning har lyft medvetenheten”
Informationssäkerhet
NanoLearning
Case

SF Studios: ”NanoLearning har lyft medvetenheten”
Läs mer
Omsorgsförvaltningen i Landskrona: ”Alla har en lucka för att ta en NanoLearning-lektion”
Productivity
Lärande
Case

Omsorgsförvaltningen i Landskrona: ”Alla har en lucka för att ta en NanoLearning-lektion”
Läs mer