IT-chefens ansvar är att företagets cybersäkerhet är tryggad, starkare lösenord är en effektiv metod att skydda bolagshemligheter från obehöriga.

Blogginlägg - 17 December 2019 12:16

Så säkrar du alla på företaget väljer starka lösenord

Ingen kedja är starkare än sin svagaste länk. Så hur säkerställer du att alla på företaget väljer starka lösenord?

Som IT-ansvarig är det ditt jobb att se till att hela företagets cybersäkerhet är tryggad. Men det krävs bara ett misstag, av en anställd, för att problem ska uppstå.

Behöver du en checklista att skicka till dina medarbetare? Använd vår!

Alla företag utsätts för hot

Det finns huvudsakligen två typer av attacker som slår mot användarnas lösenord: online och offline.

En offline-attack innebär att hackaren hämtar lösenord från exempelvis en fil som innehåller mängder av lösen som de sedan testar via en dator som gör jobbet.

En online-attack är en attack där hackaren testar flera olika lösenord gång på gång tills de kommer åt rätt kombination.

Starkare lösenord i Flow

På Telavox arbetar vi kontinuerligt med IT-säkerhet, och som ett led i detta ombads våra Flow-användare nyligen att förstärka sina lösenord. Vi ställde några frågor om saken till Magnus Lorentzon, UX-designer på Telavox.

– För att ytterligare stärka våra användares lösenord har vi börjat ställa vissa krav. Ett lösenord i Flow behöver vara minst åtta tecken långt, säger Magnus.

En annan åtgärd är att vi använder en algoritm som kollar upp lösenordet mot listor på de allra vanligaste. De som är alltför enkla och förekommande är svartlistade, och en indikator visar hur starkt det lösenord du valt är.

Vad ska man tänka på för att ha ett starkt lösenord?

– Du bör ha minst tio tecken, men ju fler desto bättre. Du behöver nödvändigtvis inga speciella tecken eller siffror, då blir det bara svårare att komma ihåg. Vi uppmuntrar istället våra användare att skapa längre lösenord som utgörs av sammansatta ord.

Andra viktiga säkerhetsåtgärder är att aldrig återanvända lösenord och att gärna ha tvåstegsverifiering, något som blir allt vanligare.

En metod för att ha långa lösenord är att använda en lösenordshanterare. Den genererar automatiskt ett starkt lösenord och kommer ihåg det. Du behöver dock ett lösenord för komma åt dem i programmet.

Vad händer om olyckan är framme?

– Om en det skulle ske en attack hos oss så meddelar vi de berörda användarna och uppmanar dem att byta lösenord.

Telavox utgår efter riktlinjerna som NIST (The National Institute of Standards and Technology) har satt upp. Läs mer om NISTs riktlinjer här.

Ämnen

Kategorier

Företagsnyheter

Telavox är ledande leverantör av telefoni och växeltjänster till nordiska företag

Telavox utvecklar en världsledande kommunikationsplattform med lösningar för smart och effektiv telefoni, växel, kontaktcenter och mycket mer. Oavsett om det handlar om startups eller storföretag, så bidrar Telavox till att göra företag mer öppna, effektiva och tillgängliga.

Vi vill att ni ska kunna fokusera på passion, mål, personal och kunder istället för kommunikationspusslet. Därför har vi ersatt branschens långa inköpsprocesser, komplicerade integrationsprojekt och onödiga installationer, med användarvänlighet och wow-känsla.

Vi var molnbaserade redan från början 2002 och behöver inte lägga tid på att anpassa oss till den digitala förändring som vi har varit med att driva fram. Våra kommunikationslösningar utmanar gamla idéer och underlättar redan vardagen för över 350 000 användare.