Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Flera medier rapporterar nu om risken med att återanvända lösenord och rekommenderar att byta lösenord kontinuerligt, något som säkerhetsexperten Karl Emil Nikka ifrågasätter.

Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.

En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.

Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.

nikka.jpg

Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.

Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.

Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.

Karl Emil Nikkas säkerhetstips för privatpersoner
  • Ha ett starkt lösenord till din e-postadress. Den som kan logga in på ditt e-postkonto kan återställa alla andra lösenord.

  • Använd långa ”lösenstrunt” i stället för lösenord.

  • Återanvänd aldrig lösenord och ha unika lösenord överallt.

  • Ta hjälp av en lösenordshanterare för att komma ihåg alla lösenord.

  • Slå på tvåfaktorsautentisering till din e-post och lösenordshanterare.

Visa mer
Kommentarer till artikeln

101 debattinlägg

Skicka en rättelse
I samarbete med Elgiganten
33

Tävla med Elgiganten och få chansen att kamma hem ett Geforce RTX 2080 Ti

Elgiganten drar igång en ny tävling på SweClockers, där en lycklig vinnare har chansen att kamma hem ett Geforce RTX 2080 Ti från MSI till ett värde av 14 000 kronor. Läs mer

10

EK Water Blocks förbereder vattenblock för Geforce RTX 2000-serien

För de som vill vattenkyla Nvidias kommande grafikkort bistår EK Water Blocks med anpassade vattenblock, vilka lanseras samtidigt som de nya modellerna. Läs mer

48

Nvidia Geforce RTX 2000-serien i referensutförande överklockas från fabrik

De nya Founders Edition-modellerna från Nvidia kommer med en rad nyheter, däribland ny kylarlösning och uppskruvade frekvenser direkt från fabrik. Läs mer

13

Shenmue III får lanseringsdatum – släpps den 27 augusti 2019

Under årets Gamescom-mässa släpps en ny trailer för Shenmue III, vilken avslöjar att speltiteln släpps den 27 augusti 2019. Läs mer

32

Battlefield V får öppen beta den 6 september

Den 6 september är det dags för ett öppet betatest av Battlefield V, vilket genomförs på både PC, Xbox One och Playstation 4. Läs mer

17

Valve lanserar strömningstjänsten Steam TV

I samband med Dota 2-turneringen The International 2018 lanserar Valve Steam TV, vilket är företagets tjänst för att strömma spel och turneringar. Läs mer

168

Nvidia visar ray tracing i realtid i Battlefield V

Under kvällens presskonferens lade Nvidia stort fokus vid sin teknik RTX, vilken används för hårdvaruaccelererad strålspårning i realtid i spel. Läs mer

32

Nvidias referenskort i Geforce RTX 2000-serien kommer med uppdaterad kylare

De tidigare ryktena visar sig stämma, då de tre grafikkorten i Nvidias Geforce RTX 2000-familj skrotar den gamla referenskylaren och får en ny variant med två fläktar och förbättrad ljudnivå. Läs mer

152

Nvidia Geforce RTX kan förbeställas – lansering den 20 september

Nvidia avslutar sin direktsända konferens med att meddela att företagets nya grafikkort kan förbokas redan nu, och att lanseringen sker den 20 september. Läs mer

308

Nvidia avtäcker Geforce RTX 2000-serien med arkitekturen "Turing"

Nvidia presenterar sina senaste grafikkort med arkitekturen Turing, vilka blir del av den nya Geforce RTX 2000-serien. Läs mer

68

Nvidia antyder om prissättning för Geforce RTX 2080 och RTX 2080 Ti

Inför avtäckandet av nästa generations Geforce antyder Nvidias VD Jensen Huang om priset för de nya modellerna, vilket blir lägre än tidigare rapporterat. Läs mer

348

Nvidia direktsänder presskonferens för avtäckande av nästa generations Geforce

Grafikjätten Nvidia väntas avtäcka konsumentkort baserade på den nya Turing-arkitekturen inom kort, och klockan 18:00 går startskottet för bolagets direktsända presskonferens. Läs mer