Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Säkerhetsexpert: "Att periodiskt byta lösenord är en säkerhetsrisk"

Flera medier rapporterar nu om risken med att återanvända lösenord och rekommenderar att byta lösenord kontinuerligt, något som säkerhetsexperten Karl Emil Nikka ifrågasätter.

Att ha ett starkt lösenord för inloggning på webbplatser är väldigt viktigt för att skydda sig på webben. Det rapporteras dock ofta om att många återanvänder lösenord och att det i många fall handlar om kombinationer av ord och siffror som är lätta att knäcka.

En rekommendation som ofta återkommer är att periodiskt byta lösenord, där nyligen bland annat SVT Nyheter och Göteborgs-Posten rapporterade om detta tidigare under veckan. Till SweClockers säger dock säkerhetsexperten Karl Emil Nikka att detta är en myt som levt kvar i branschen länge och riktar kritik mot rapporteringen då det kan göra mer skada än nytta.

Rekommendationen som ges i TT-artikeln bygger på en gammal rekommendation från amerikanska Nist. De har numera dragit tillbaka den rekommendationen. Vi användare har redan svårt nog att komma ihåg alla våra lösenord. Om vi tvingas byta dem hela tiden är risken att vi väljer svagare lösenord. Rekommendationen att periodiskt byta lösenord blir därför kontraproduktiv sett till helheten. Byt i stället lösenord när det finns risk att lösenordet har hamnat på avvägar.

nikka.jpg

Enligt honom bygger det på en gammal och felaktig rekommendation från amerikanska National Institute of Standards and Technology (NIST), och de har själva sedermera plockat bort denna. Han rekommenderar istället endast att byta när det finns risk att lösenordet hamnat i fel händer.

Karl Emil Nikkas tips för privatpersoner är att först och främst ha ett starkt lösenord för e-posten då den kan användas för återställa andra inloggningsuppgifter. I övrigt rekommenderar han att aldrig återanvända lösenord och använda så kallade "lösenstrunt", vilket är slumpmässiga meningar och fraser som inte betyder något.

Dessa bör också vara unika, något som kan skapa problem när antalet lösenord blir för många. På grund av detta förordas även användandet av en lösenordshanterare, som automatiskt kan komma ihåg dessa åt användaren.

Karl Emil Nikkas säkerhetstips för privatpersoner
  • Ha ett starkt lösenord till din e-postadress. Den som kan logga in på ditt e-postkonto kan återställa alla andra lösenord.

  • Använd långa ”lösenstrunt” i stället för lösenord.

  • Återanvänd aldrig lösenord och ha unika lösenord överallt.

  • Ta hjälp av en lösenordshanterare för att komma ihåg alla lösenord.

  • Slå på tvåfaktorsautentisering till din e-post och lösenordshanterare.

Visa mer
Kommentarer till artikeln

101 debattinlägg

Skicka en rättelse
18

Deepcool Castle 280 RGB – slutet vattenkylningssystem för RGB-fantasten

Dubbla RGB-belysta fläktar samt kylblock gör att Deepcool Castle 280 RGB sticker ut från mängden. SweClockers tar in kylaren i testlabbet för att se om detsamma gäller för prestandan. Läs mer

7

Fulkultur om jultraditioner, och Die Hard

I senaste avsnittet av Fulkultur avhandlas julen och deltagarnas traditioner. Självklart diskuteras även Die Hard och huruvida det är en julfilm eller inte. Läs mer

I samarbete med Komplett
34

Rösta på Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

44

Amazons molntjänst Amazon Web Services lanseras i Sverige

Under Amazons presskonferens framgår det att det inte blir någon lansering av webbutiken i Sverige, i fall inte än. Istället handlar det om molntjänsten Amazon Web Services. Läs mer

Inet rear slutna vattenkylare från Deepcool och tävlar ut två exemplar

Lucka tolv bjuder på både tävling och rabatterat pris, där huvudnumren stavas Deepcool Castle 240 RGB och Castle 280 RGB. Det handlar om kompetenta slutna vattenkylare bestyckade med dubbla fläktar med adresserbar RGB-belysning, för att få till den perfekta julkänslan i chassit! Läs mer

35

Intel demonstrerar "Sunnycove" – upp till 75 procent högre prestanda

I upptakten till Intels 2018 Archicture Day hittar en bild ut med en demonstration för "Sunnycove", kodnamnet för en framtida plattform med väsentligt högre prestanda i vissa scenarion. Läs mer

I samarbete med MSI
55

Guide: Överklockning med MSI Afterburner

Att klämma fram mer prestanda behöver inte vara svårt. Med verktyg som MSI Afterburner kan vem som helst överklocka sitt grafikkort med några enkla handgrepp. Läs mer

77

Presentationstråd för nya och gamla medlemmar

Är du ny i SweClockers gemenskap eller en gammal räv från den blå tiden? In i forumet och skriv om dig själv i den officiella presentationstråden! Läs mer

14

Sigil är John Romeros nya spel – gratismodd till Doom från 1993

I samband med att Doom fyller 25 år avtäcker John Romero sitt nya spel Sigil, som är en gratismodd till originalet från 1993. Läs mer

24

Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Ytterligare en läcka har drabbat Googles sociala nätverk Google Plus. På grund av det väljer nu bolaget att lägga ned tjänsten fyra månader tidigare än planerat. Läs mer

20

SweClockers bygger dator i Streamhjälpen klockan 10:00

För den som föredrar 144 timmar av TV- och datorspel framför musik är Webhallens Streamhjälpen nu i full gång. Idag intar SweClockers buren för att bygga en dator som ska auktioneras ut. Läs mer

238

Amazon kallar till presskonferens i Stockholm

I svallvågorna av markköp i svenska städer, åtta byggnader, ett nytecknat avtal med Postnord och rekryteringar inför en Sverige-etablering kallar Amazon till presskonferens onsdag morgon. Läs mer