Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Flera medier rapporterar nu om risken med att återanvända lösenord och rekommenderar att byta lösenord kontinuerligt, något som säkerhetsexperten Karl Emil Nikka ifrågasätter.

Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.

En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.

Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.

nikka.jpg

Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.

Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.

Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.

Karl Emil Nikkas säkerhetstips för privatpersoner
  • Ha ett starkt lösenord till din e-postadress. Den som kan logga in på ditt e-postkonto kan återställa alla andra lösenord.

  • Använd långa ”lösenstrunt” i stället för lösenord.

  • Återanvänd aldrig lösenord och ha unika lösenord överallt.

  • Ta hjälp av en lösenordshanterare för att komma ihåg alla lösenord.

  • Slå på tvåfaktorsautentisering till din e-post och lösenordshanterare.

Visa mer
Kommentarer till artikeln

101 debattinlägg

Skicka en rättelse
13

Lian Li avtäcker Lancool One – chassi med härdat glas och fokus på luftflöde

Den taiwanesiska tillverkaren Lian Li har breddat chassisortimentet utanför premiumsegmentet och lanserar nu Lancool One, som fokuserar på luftflöde och ett stilrent utseende. Läs mer

7

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

10

Star VR avtäcker VR-headset med inbyggd ögonspårning

Under årets upplaga av Siggraph avtäcker Star VR en uppdaterad version av sitt VR-headset, vilket bestyckas med inbyggd ögonspårningsteknik från svenska Tobii. Läs mer

12

Cooler Master lanserar den slutna vattenkylaren Masterliquid ML360R RGB

Välrenommerade Cooler Master utökar Masterliquid-familjen med bolagets första slutna vattenkylare med 360 mm-radiator, som ackompanjeras av en trio RGB-belysta fläktar. Läs mer

23

Samsung Exynos Modem 5100 klarar nedladdningshastighet på 6 Gbit/s

Elektronikjätten Samsung avtäcker nu världens första modem med stöd för senaste snittets 5G-specifikationer, där nedladdningshastighet genom mmWave-tekniken ligger på 6 Gbit/s. Läs mer

43

AMD Ryzen Threadripper 2990WX överklockas till 5,9 GHz på en kärna

Överklockare tar sig an AMD:s senaste processor Ryzen Threadripper 2990WX, och lyckas med hjälp av flytande kväve överklocka denna till 5,9 GHz på en av kärnorna. Läs mer

I samarbete med Ownit
3

Del 4: Så fungerar internet – hos Ownit

Det är dags för det avslutande avsnitt om internets uppbyggnad, där Karl Emil Nikka undersöker vad ett transportprotokoll är och varför portar måste öppnas i routern. Läs mer

46

AMD Radeon RX Vega 56 och RX Vega 64 firar ett år

För ett år sedan introducerade AMD arkitekturen Vega med modellerna Radeon RX Vega 56 och RX Vega 64. Detta blev företagets återkomst till prestandasegmentet på grafikkortsmarknaden. Läs mer

23

Rykte: Intels processor med 28 kärnor använder styrkretsen X599

Intels uppgraderade entusiastplattform med upp till 28 kärnor kan komma att lanseras i slutet av året. Nu rapporteras om att styrkretsen kan få namnet X599. Läs mer

65

Google spårar användare trots avstängda platstjänster

Nu avslöjas det att Google samlar in information om var mobilanvändare befinner sig, och detta även om de aktivt valt att inte dela med sig av detta. Läs mer

74

Idag släpps World of Warcraft: Battle for Azeroth – hitta medspelare i forumet

Idag släpps den nya expansionen till Blizzards onlinespel World of Warcraft. Är du en av många som köpt och letar efter folk att spela med? Gå då in i och skriv forumtråden! Läs mer

38

Nvidia antyder om nästa generations Geforce inför Gamescom

Den 20 augusti håller Nvidia ett evenemang i Tyskland, och mycket pekar nu mot att detta blir tidpunkten för avtäckandet av nästa generations Geforce baserade på arkitekturen "Turing". Läs mer