Blogginlägg -

Hackarens kryphål – återanvända lösenord

Ett välkänt men underskattat problem är att många använder sina lösenord om och om igen, på olika konton både i jobb och privat.

Studier visar att 80% av användarna har den dåliga vanan att återanvända sina lösenord på flera konton. Facebooks säkerhetschef, Alex Stamos, menar att lösenord som återanvänds gång på gång är värre än alla malware som finns för säkerheten på internet. Återanvändning av dåliga lösenord innebär att din organisation utsätts för risk om företagslösenordet äventyras på annat håll.

Det har varit väldigt gott om fall av dataintrång och hackade lösenord i media de senaste åren. Trots detta är det få företag som tar sin lösenordshygien på allvar: ”det gäller inte oss” verkar vara en vanlig devis. Faktum är att även om de stulna lösenorden är till Biljettnu.se eller LinkedIn, så utgör det även en risk för företag. Risken är nämligen stor att detta lösenord återanvänds på arbetsplatsen. Med andra ord är alla miljontals läckta lösenord från privata tjänster i allra högsta grad även ett hot mot företag och organisationer.

Oavsett hur bra era senaste virusprogram och brandväggar är, så spelar det ingen roll om man missar denna mest grundläggande säkerhetsåtgärd. Det är inte sexigt eller "kreddigt", men det är nödvändigt och behöver inte vara särskilt komplicerat. 

Vad beror återanvändningen av dåliga lösenord på? Förutom att många underskattar riskerna med att använda samma lösenord om och om igen, finns det även en okunskap om vad som utgör ett bra lösenord. Med tanke på alla identiteter och konton vi har på nätet idag, och därtill en uppsjö av lösenord att minnas, är det inte konstigt att vi gärna väljer lätta lösenord.

Hur löser du din organisations säkerhet? I grova drag i följande två delar: med teknik och med utbildning.

Med teknik kan du blockera ord från ordböcker och läckta lösenordslistor, för att minimera risken för dataintrång, samt få bort de vanligaste och sämsta lösenorden. För att göra lösenorden både säkrare och lättare att komma ihåg, se till att ni tillåter användningen av lösenfraser. Lösenfraser är en serie av bokstäver, tecken eller ord som kan kombineras som ett lösenord. En annan viktig teknisk åtgärd är att säkerställa att priviligierade användare har högre säkerhetskrav än andra som inte har tillgång till lika känslig information.

Det är alltid rekommenderat att utbilda anställda om vad bra lösenordsäkerhet innebär, och de risker som är förknippade med användning av svaga och återanvända lösenord. Tipsa dina kollegor om lösenfraser.

Läs om Specops Password Policy här.

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • hackerattack
  • lösenordssäkerhet
  • lösenordshantering

Kontakter

Relaterat innehåll

  • Julshopping innebär säkerhetsrisker för företag

    Alla som har följt den oroande utvecklingen av dataintrång och id-kapningar, vet att julshopping sätter mer på spel för alla företag än bara förlorad arbetstid. Enligt Dinsäkerhet.se id-kapas cirka 350 personer i Sverige varje dag. Här skriver vi om 3 risker som julshoppingen faktiskt innebär och vad företag kan göra för att inte bjuda in “Bad Santa”, dvs id-kaparna, till julfesten.

  • Lösenordsbytardagen 20 jan: Här är hackarens lättaste väg in

    Enligt ”Data Breach Investigations Report 2016” involverar hela 63% av alla dataintrång dåliga lösenord. Lösenordsbytardagen den 20 januari är ett bra tillfälle att lyfta upp denna riskfaktor. Med tanke på hur vanligt det är med dåliga lösenord och återanvändning av dem både privat och på jobbet, är detta något som säkerhetsansvariga idag är skyldiga att sätta sig in i.

  • Penetrationstester avslöjar dålig lösenordshygien

    I en tid när id-kapningar och dataintrång eskalerar, är det viktigt att snabbt täppa till säkerhetsluckor. Problem med lösenordshygien är en av de vanligaste anledningarna till att inte godkännas i penetrationstester. Här är några av de vanligaste problemen, och vad företag bör göra åt det.

  • Hitta din digitala identitet

    Det går inflation i antalet digitala identiteter vi har. En av de senaste undersökningarna från Storbritannien visar att en mailadress i genomsnitt, beroende på land, har 90-130 tjänster kopplade till sig. Vi bjuder på bättre kunskaper om din digitala identitet och lär dig hantera den på ett smartare sätt.

  • Säker lösenordshantering i 9 steg

    Den 22 november förra året sände Sveriges Television programmet ”Läckta lösenord” som en del av programserien ”Dold”. Programmet visade att stora mängder lösenord som var kopplade till svenska användarkonton finns tillgängliga på listor som publicerats av hackers. Det är idag av största intresse för alla säkerhetsansvariga att arbeta med säker lösenordshantering. Här får du vet hur, i 9 steg.

  • 3 vanliga och kostsamma misstag som IT-adminstratörer gör

    För några månader sedan bad vi branschkollegor inom IT att identifiera några vanliga misstag som nya IT-administratörer gör. Med över 100 svar kunde vi se att det finns några utmärkande mönster, eller rättare sagt, misstag. Utifrån den input vi fick har vi skapat en lista med de viktigaste misstagen IT-administratörer bör undvika att göra.

  • Autentisering i en hybrid IT-miljö skapar säkerhetsrisker

    Vad händer med användaridentiteter och lösenord i en hybrid version av IT? Med tanke på att hela 63% av alla dataläckor involverar svaga eller stulna lösenord, är organisationer i behov av bättre autentiseringsmetoder för att skydda sig.

Fyll i din epostadress för att följa Specops Software

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Specops Software.

Okej