Lösenord

En lösenordspolicy är en uppsättning regler som syftar till att förbättra datorns säkerhet genom att uppmuntra användarna att använda starka lösenord och använda dem på rätt sätt. En lösenordspolicy är ofta en del av en organisations föreskrifter och kan ges som en del av  säkerhetstänket. En lösenordspolicy kan antingen vara rådgivande eller utföras av tekniska hjälpmedel.

Lösenordets utformning

Många riktlinjer för säkra lösenord kräver en minimilängd på ett lösenord (åtta tecken är typiska men detta är inte  lämpligt). En mer lämplig längd är 15 tecken. Vissa system inför en maximal längd för kompatibilitet med äldre system.

Reglerna kan föreslå eller ställa krav på vilken typ av lösenord användaren kan välja, som:

  • införande av en eller flera numeriska siffror
  • införande av specialtecken, till exempel @, #, $ osv.
  • förbud av ord som finns i en ordbok eller användarens personliga information
  • förbud av lösenord som matchar formatet för kalenderdatum, nummer på registreringsskylt, telefonnummer eller andra gemensamma nummer
  • förbud mot användning av företagsnamn eller en förkortning

Andra system skapar lösenord för användarna eller låter användaren välja ett begränsat antal visade lösenord. Ett sådant system är mycket säkert och ser till att användaren alltid har ett säkert lösenord som följer organisationens riktlinje.
Reglerna bör också kräva att användarna ändrar lösenord med jämna mellanrum, till exempel var 90:e eller 180:e dag. Även detta kan skötas automatiskt.

Vanliga riktlinjer för säkra lösenord

Riktlinjer för säkra lösenord innehåller ofta råd om korrekt hantering av lösenord som till exempel:

  • aldrig använda samma lösenord för mer än ett konto
  • aldrig delge någon ett lösenord, inklusive människor som påstår sig vara från kundservice eller en säkerhetsavdelning
  • aldrig skriva ned ett lösenord
  • aldrig kommunicera ett lösenord via telefon, e-post eller snabbmeddelanden
  • var noga med att logga ut innan du lämnar en dator obevakad
  • ändra lösenord när det finns misstanke om att de kan ha äventyrats
  • lösenord bör vara alfanumeriskt

Använder du dessa riktlinjer i ditt företag eller organisation får du ett mycket starkt skydd för obehöriga inloggningar.

Dela

Hör av dig till oss

Tveka inte att höra av dig till oss om du har frågor om din IT-miljö.

Besök vår webbshop

I vår webbshop kan du köpa allt från kompletta datorer till switchar

Till vår webbshop
°C
Det är just nu °C i Piteå.
Detta betyder att vi använder
% naturlig kyla för att kyla våra anläggningar.