Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Flera medier rapporterar nu om risken med att återanvända lösenord och rekommenderar att byta lösenord kontinuerligt, något som säkerhetsexperten Karl Emil Nikka ifrågasätter.

Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.

En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.

Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.

nikka.jpg

Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.

Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.

Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.

Karl Emil Nikkas säkerhetstips för privatpersoner
  • Ha ett starkt lösenord till din e-postadress. Den som kan logga in på ditt e-postkonto kan återställa alla andra lösenord.

  • Använd långa ”lösenstrunt” i stället för lösenord.

  • Återanvänd aldrig lösenord och ha unika lösenord överallt.

  • Ta hjälp av en lösenordshanterare för att komma ihåg alla lösenord.

  • Slå på tvåfaktorsautentisering till din e-post och lösenordshanterare.

Visa mer
Kommentarer till artikeln

101 debattinlägg

Skicka en rättelse
6518

Forumet: Vad lyssnar du på just nu?

Datorentusiasm i all ära, på SweClockers samlas människor för så mycket mer. När Intel Kentsfield var kung skapades tråden "Vad lyssnar du på just nu?", som snart elva år senare än lever ... så, vad lyssnar du på? Läs mer

20

Testpilot: Ergotech Freedom Arm - flexibelt bordsfäste för datorskärmen

Bildskärmsstativ kan ofta lämna mycket att önska när det kommer till form och funktion. Testpiloten Snorjaers tittar närmare på vad Ergotech erbjuder för att förbättra situationen. Läs mer

21

AMD slutar sälja flera äldre Ryzen-modeller

I samband med lanseringen av Pinnacle Ridge försvinner flera äldre Ryzen-modeller från butikshyllorna, däribland Ryzen 5 1600X och Ryzen 1700X. Läs mer

24

Razers slimmade speldator Blade Stealth går nu att beställa till Sverige

Razer gör nu den bärbara datorn Blade Stealth tillgänglig i fler länder, däribland Sverige, Finland och Danmark. Läs mer

70

Teknikstund: Ska skärmen vara böjd?

Böjda gamingskärmar lyfts allt oftare fram som viktiga för en omslutande spelupplevelse. SweClockers går igenom fenomenet tillsammans med för- och nackdelar för dessa. Läs mer

20

Quiz om processorsocklar svårast hittills

Förra veckans om processorsocklar visade sig vara den svåraste hittills, då större delen av deltagarna fick mellan noll och fem rätt. Läs mer

40

Sharp lanserar den första 8K-upplösta TV:n för den europeiska marknaden

Sharp har tidigare tillhandahållit 8K-upplösta TV-apparater för konsumenter på den asiatiska marknaden men gör nu entré även i Europa, där 70-tummaren LV-70X500E blir den första i sitt slag. Läs mer

34

Microsoft lägger till 120 Hz-stöd för Xbox One

Som en del av en större satsning på bildupplevelsen för Xbox One tillkännager nu Microsoft att samtliga konsoler ska få stöd för en uppdateringsfrekvens på 120 Hz. Läs mer

20

AMD lanserar strömsnåla Ryzen 5 2400GE och Ryzen 3 2200GE

På sin webbplats presenterar nu AMD lågenergimodeller av Ryzen 5 2400G och Ryzen 3 2200G, som bestyckas med suffixet "E" och ett TDP-värde på 35 watt. Läs mer

113

Quiz: Gissa sockeln

Äntligen quizfredag, och denna gång om processorsocklar! Hur bra koll har du på dessa spakförsedda plastplattor med hål eller pinnar? Läs mer

416

Test: Ryzen 7 2700X och Ryzen 5 2600X – två utmärkta processorer från AMD

Det har blivit dags att lyfta på locket för andra generationens Ryzen-processorer, där förhöjda klockfrekvenser och optimeringar under huven ska lyfta familjen till nya prestandahöjder. Läs mer

12

EK Water Blocks äntrar marknaden för färdigbyggda datorer

Tillverkaren EK Water Blocks adderar en sträng till sin lyra och börjar nu sälja färdigbyggda datorer utrustade med vattenkylning i USA, där både processor och grafikkort är en del av slingan. Läs mer