Arbejdspladser bør overveje at droppe tvungen skift af passwords, lyder det fra Center for Cybersikkerhed.
Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder.
Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.
Det handler blandt andet om at prioritere længde over kompleksitet i passwords samt at begrænse brugen af tvungne skift af koder.
- Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.
- Når man tvinger folk til at huske passwords - især komplekse passwords, som skal have alle mulige tegn - så bliver sikkerheden faktisk ikke bedre, men dårligere.
- For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere, siger Thomas Lund-Sørensen.
Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.
- Vi vil meget hellere have, at man bruger længere passwords - en sætning eller strofer fra en sang - frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske, siger Thomas Lund-Sørensen.
Der kan være mange koder at holde styr på. Center for Cybersikkerhed opfordrer derfor til, at man kan bruge en passwordmanager. Det er et program, der husker koder.
- Jeg har selv 105 passwords. Jeg har ingen jordisk chance for at huske dem, men min passwordmanager husker dem for mig - også selv om de er lange og komplekse.
- Til gengæld skal jeg huske fire-fem passwords, som jeg ikke skriver ned nogen steder. Det ene er selvfølgelig det til passwordmanageren, siger Thomas Lund-Sørensen.
-
Vurdér om tvungen skift af adgangskoder øger eller forringer sikkerheden, råder Center for Cybersikkerhed i en opdateret vejledning. (Arkivfoto) Foto: Pawel Kopczynski/Reuters
