5 säkerhetstips för hur du får användarna att få ett säkert lösenord

Vilket tror du är det vanligaste lösenordet för datorer idag? Förra året var det ”123456”, tätt följt av ”123456789” och ”qwerty”. Och för bara några år sedan skyddades ett stort intranät (socialdemokraternas) av ordet ”sigge”. Lösenord har alltid varit en utmaning för IT-ansvariga. Detta för att användarna tar lite för lätt på uppgiften att skapa säkra lösenord. Här följer fem tips kring hur du ändrar på detta.

[Ladda ner beskrivningen av vår unika nulägesanalys]

Men innan vi börjar är det viktigt för dig att förstå att det är din uppgift som IT-ansvarig att utbilda användarna kring vikten av säkra lösenord. Om de inte förstår allvaret av konsekvenserna som en dataintrång kan medföra, är hela er IT-miljö hotad och därmed immateriella tillgångar, produktion, leveranser och mycket mer.

1) Se till att användarna aldrig baserar lösenord på ett enstaka ord

Lösenord bör basera på en fras. Till exempel om en av dina användare har en katt som heter Smulan, kan hen istället för att använda ”smulan” som lösenord ändra det till ”minkattsmulan”. Resultatet är ett lösenord som är mycket säkrare, men ändå mycket enkelt för användaren att komma ihåg.

2) Se till att användarna använder siffror och stora bokstäver

Nästa steg för att skapa ett säkert lösenord är att byta ut vissa bokstäver mot siffror. Datorutvecklare brukar ibland använda sig av leetspeek (leet, l33t) och byta ut bokstäver på grund av grafisk likhet. I användarens fall skulle ”minkattsmulan” bli till ”m1nk4775mul4n”. När användaren sedan skriver första bokstaven i detta lösenord med stor bokstav, blir det genast ännu säkrare.

3) Be användarna att inte vara för uppenbara

Lösenord som innehåller eller baserar på något som är uppenbart eller relevant för användaren, till exempel namn eller adress, är väldigt lätta att knäcka. Ett bra tips är att få de att använda ord som inte är logiska alls. Till exempel genom att göra en förkortning av en hel mening. ”Min katt Smulan gillar att gosa” skulle kunna bli lösenordet ”MkSgag” (eller med siffror ”Mk5g4g”).

4) Förbjud användarna att använda samma lösenord överallt

Lösenordsläckage kan ske när man mist anar det, så det gäller att ha unika lösenord för varje webbplats som kräver inloggning. Här är tre exempel:

    • Mk5g4gFB (för Facebook)
    • Mk5g4gTW (för Twitter)
    • Mk5g4gMejl (för e-posten)

Om användaren har svårt att komma ihåg alla lösenordsvarianter, bör hen överväga att använda en lösenordshanterare som exempelvis LastPass.

5) Förklara för användarna att de ska vara försiktiga med sina kontakter i sociala medier

Många användare bygger sina lösenord baserat på familjemedlemmar eller platser som de har varit på semester. Det mesta av denna information går att hitta på ens Facebook-profil om man är ”vänner”. Så förklara för användarna att de både ska vara försiktiga med sina kontakter i sociala medier och vad de lägger ut på sina sidor.

Sammanfattning

Aldrig enstaka ord, istället stora och små bokstäver och siffror. Detta är de första stegen till säkra lösenord, som också innefattar unika lösenord för varje webbplats. Läs även gärna vår artikel om hur du ska tänka för att få ett säkert lösenord.

Frågan kring lösenordshantering är central i ett företags IT-miljö, och vi brukar ta upp den i vår unika nulägesanalys. Ladda ner beskrivningen av den här nedan.

{{cta(’556d3459-a1ec-435e-83e4-46f8e9be1d89’)}}

Dela inlägget

Dela på facebook
Dela på twitter
Dela på linkedin
Dela på print
Dela på email

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.