Vi människor har använt oss av lösenord i alla tider för att komma in genom låsta dörrar. Både fysiska och digitala. Men i dagens digitaliserade värld är vi vana att göra det enkelt för oss. Vi memorerar inte saker längre. Vi skapar lösenord som är lätta att komma ihåg, vilket gör att de är lätta att knäcka.
Det finns kanske den som tycker att vi säkerhetsexperter bara tjatar om starka lösenord. Men det har vi fog för. Bilden från 2022 Annual Identity Exposure Report talar sitt tydliga språk:
- 1,7 miljarder autentiseringsuppgifter utnyttjades av cyberkriminella under 2021.
- 70 procent av användarna använde fortfarande hackade lösenord ett år senare.
- Det vanligaste återanvända lösenordet var "password" (!).
- 60 % av användarna återanvänder lösenord. En Google-undersökning visade att 52 % återanvänder lösenord för flera konton.
- Och endast 20 % av användarna har en lösenordshanterare
Starka och unika lösenord
Det gäller att se till att alla lösenord är starka och unika Det finns tre enkla tekniker för det:
- Använd fraser på 16 tecken eller fler och inkludera gärna mellanslag, dialektala uttryck osv. Exempel: Mina rakningar ar aaaalldeles for hoga! (men använd inte denna fras).
- Återanvänd aldrig exakt samma lösenordsfras och dela den aldrig med någon annan.
- Ändra din lösenordsfras om du misstänker att den har kommit på villovägar.
Att inte fler än var femte internetanvändare använder sig av någon typ av lösenordshanterare tycker jag både är oroväckande – och märkligt. Med en lösenordshanterare behöver ju jag som användare bara komma ihåg en – mycket stark och unik lösenordsfras, eftersom mjukvaran tar hand om resten.
När det gäller den arbetsplatsrelaterade IT-miljön känns någon typ av lösenordshanterare som en hygienfaktor som de flesta organisationer borde kunna investera i. Lyckligtvis ser vi också att det är något som blir allt vanligare. I rapporten Nordmenn og digital sikkerhetskultur uppger 21 procent att de använder detta även privat.
Vi har precis lanserat 2023 års version av Junglemaps kurs i informationssäkerhet. I grunden handlar det om att öka kunskapen och behålla medvetenheten om informationssäkerhet – året runt. Detta med hur medarbetarna hanterar sina lösenord är något som IT-avdelningar och säkerhetsansvariga hos alla våra kunder sliter med.
Med rätt verktyg för starka och unika lösenord på plats handlar det sedan om att få alla att göra rätt. För informationssäkerhet är ingenting du har bara för att tekniken är på plats.
Det handlar i slutändan om vad dina medarbetare gör. Inte minst med sina lösenord.