Vi ved alle, at adgangskoder er den første forsvarslinje til at beskytte vores konti. Desuden ved vi alle, at vi bør have en forskellig adgangskode for hver enkelt af vores logins. Folk frygter imidlertid at oprette forskellige adgangskoder og ikke at kunne huske dem alle. Hvis en bruger glemmer sin adgangskode, skal han ikke blot nulstille sin adgangskode, hvis han glemmer den, men skal også ændre den til noget mere mindeværdigt og dermed mindre sikkert. Desværre er brugerne mindre tilbøjelige til at oprette stærkere adgangskoder til flere konti og enheder, hvis de har oplevet disse vanskeligheder før.
Tendenser for adgangskoder
Længden af en adgangskode er en af de bedste måder, hvorpå du kan gøre din adgangskode sikker.
Der er to vigtige ord, som du skal huske, når du opretter en adgangskode: bindestreger og mellemrum. Disse kan og bør bruges. Bindestriber og mellemrum kombineret med to eller tre ord kan i sidste ende hjælpe dig med at skabe en uforståelig sætning, der kan omdannes til en adgangskode.
Adgangskoder skal bruge en kombination af små bogstaver, store bogstaver, tal og specialtegn. Mellemrum og bindestreger tæller som disse specialtegn og personer. Ved at bruge disse tegn i adgangskoder sikrer du altid, at du bruger mere end ét ord. Brug af mellemrum og bindestreger kan faktisk gøre det lettere for dig at oprette komplekse adgangskoder. Brugen af disse tegn mellem ord vil hjælpe dig med at opnå en længere adgangskode og en mere kompleks adgangskode, men det er tilrådeligt ikke at bruge disse tegn i starten eller slutningen af din adgangskode.
Vidste du, at mellemrumstasten på et tastatur har en helt anden lyd end resten af tasterne på dit tastatur? Det er den bedste praksis at inkludere ét mellemrum i din adgangskode, men flere mellemrum kan gøre det nemmere for skuldersurfere at identificere eventuelle specialtegn i dine adgangskoder.
Nogle eksempler på adgangskoder, der bruger mellemrum eller bindestreger, er:
T!m3Out 11
Br3@k-Ch0c0
Passwordpolitik på arbejdspladsen
For organisationer er det vigtigt, at deres brugere anvender bedste praksis, når det gælder om at oprette adgangskoder. Du bør også overveje at indføre en politik for adgangskoder for at sikre, at alle medarbejdere overholder denne politik, når de opretter en adgangskode.
Når du udarbejder en politik for adgangskoder, bør du rådgive dine medarbejdere om, at alle adgangskoder skal huskes udenad og aldrig skal skrives ned eller registreres sammen med de tilsvarende kontooplysninger og/eller brugernavne. Når det er nødvendigt at videregive adgangskoder skriftligt, bør der desuden træffes passende foranstaltninger til at beskytte adgangskoden mod uautoriseret adgang (gå til makulatoren hurtigst muligt!).
Alle medarbejdere bør indberette enhver mistanke om beskyttelse af deres adgangskode og indberette enhver person, der anmoder om eller forsøger at få fat i deres adgangskode.
MetaCompliance tilbyder en række eLearning-løsninger og politikstyringsløsninger, der kan hjælpe dig med at bekæmpe dårlig praksis for adgangskoder i din organisation.
Lyder dette interessant for din organisation? Anmod om en online-demo af vores eLearning-kursus om passwordsikkerhed eller vores software til politikstyring. Du kan også kontakte os om at benytte dig af vores tjenester til bevidstgørelse af personalet, hvis du ønsker at forbedre din overholdelseskultur.