Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Flera medier rapporterar nu om risken med att återanvända lösenord och rekommenderar att byta lösenord kontinuerligt, något som säkerhetsexperten Karl Emil Nikka ifrågasätter.

Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.

En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.

Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.

nikka.jpg

Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.

Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.

Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.

Karl Emil Nikkas säkerhetstips för privatpersoner
  • Ha ett starkt lösenord till din e-postadress. Den som kan logga in på ditt e-postkonto kan återställa alla andra lösenord.

  • Använd långa ”lösenstrunt” i stället för lösenord.

  • Återanvänd aldrig lösenord och ha unika lösenord överallt.

  • Ta hjälp av en lösenordshanterare för att komma ihåg alla lösenord.

  • Slå på tvåfaktorsautentisering till din e-post och lösenordshanterare.

Visa mer
Kommentarer till artikeln

101 debattinlägg

Skicka en rättelse
78

Coop säger upp avtalet med Postnord

Importavgifter och sena leveranser har stått på tapeten för Postnord på sistone. Nu kan ett avslutat avtal med Coop adderas till listan, då matkedjan anser att ersättningen är för låg. Läs mer

40

AMD skickar ut processorer gratis för UEFI-uppdatering

Nylanserade Raven Ridge för stationärt bruk är kompatibel med sockel AM4, men många moderkort kräver en uppdatering. AMD bidrar med processorer för flashningen. Läs mer

12

Overwatch-inspirerat bygge i galleriet

Medlemmen och moddaren "Corsair Johan" visar sitt bygge 46OW, som är inspirerat av Blizzards förstapersonsskjutare Overwatch. Läs mer

48

Guide: Kom igång med vattenkylning

Har du undrat vad vattenkylning är och hur själva monteringen går till? Häng med när testpiloten Kalle "Flamso" Nilsson delar med sig av sina tips från planering till utförande. Läs mer

46

AMD "Pinnacle Ridge" kommer med fastlödd värmespridare

AMD:s nylanserade Raven Ridge saknar fastlödd värmespridare, vilket väckt spekulationer gällande Ryzen 2. Nu meddelar dock företaget att detta inte gäller framtida generationer. Läs mer

45

Bugg i Apples operativsystem – indiskt tecken orsakar krasch

De senaste månaderna har Apple fått en del kritik efter uppgifter om sänkt prestanda och diverse säkerhetshål. Nu hamnar bolaget återigen i hetluften till följd av en allvarlig bugg. Läs mer

39

SweClockers mobilsajt får PM, Inställningar och Registrering

Idag införs den mest efterfrågade funktionen till mobilsajten – Privata meddelanden (PM), men även Inställningar och Registrering. Läs mer

12

Fredagspanelen 149: AMD Raven Ridge, Nvidia Turing och avgifter på Kina-paket

I veckans avsnitt av fredagspanelen avhandlar Jacob och Jonas lanseringen av Ryzen med integrerad Vega-grafik. Därtill blir det snack de kommande avgifterna på paket från Kina. Läs mer

147

Diskutera Kingdom Come: Deliverance i forumet

Tidigare under veckan släpptes rollspelet Kingdom Come: Deliverance. Är du en av de många som spelar det? Gå med i forumdiskussionen och dela med dig av intryck och tips! Läs mer

9

Microsoft: "Säkerhetshålet i Skype åtgärdades redan i oktober 2017"

Microsoft meddelar nu att det nyligen upptäckta säkerhetshålet i Skype är åtgärdat, och att detta gjordes redan i oktober 2017 i och med version 8 av mjukvaran. Läs mer

293

Regeringen föreslår hårdare straff för piratkopiering

Regeringen presenterar nu ett nytt förslag, vilket innebär nya brottsskalor för piratkopiering och upphovsrättsbrott där dessa ska kunna ge upp till sex års fängelse. Läs mer

12

Corsair lanserar One Pro Plus och One Elite med Intel Coffee Lake

Corsairs One-serie uppdateras nu med två nya färdigbyggda system, vilka utrustas med Core i7-8700K ur Intels Coffee Lake-familj. Läs mer