Vi vet alla att lösenord är den första försvarslinjen för att skydda våra konton. Dessutom vet vi alla att vi bör ha olika lösenord för varje inloggning. Men människor är rädda för att skapa flera olika lösenord och att inte kunna komma ihåg dem alla. Om en användare glömmer sitt lösenord måste han eller hon inte bara återställa sitt lösenord om han eller hon glömmer det, utan också ändra det till något mer minnesvärt och därmed mindre säkert. Tyvärr är det mindre sannolikt att användarna skapar starkare lösenord för flera konton och enheter om de har upplevt dessa svårigheter tidigare.
Trender för lösenord
Längden på lösenordet är ett av de bästa sätten att göra lösenordet säkert.
Det finns två viktiga ord att komma ihåg när du skapar ett lösenord: bindestreck och mellanslag. Dessa kan och bör användas. Bindeord och mellanslag i kombination med två eller tre ord kan i slutändan hjälpa dig att skapa en obegriplig fras som kan omvandlas till ett lösenord.
Lösenorden bör innehålla en kombination av små bokstäver, stora bokstäver, siffror och specialtecken. Mellanrum och bindestreck räknas som dessa specialtecken och individer. Genom att använda dessa tecken i lösenordet säkerställer du alltid att du använder mer än ett ord. Att använda mellanslag och bindestreck kan faktiskt göra det lättare för dig att skapa komplexa lösenord. Användningen av dessa tecken mellan ord hjälper dig att få ett längre lösenord och ett mer komplext lösenord, men det är tillrådligt att inte använda dessa tecken i början eller slutet av ditt lösenord.
Visste du att mellanslagstangenten på ett tangentbord har ett helt annat ljud än resten av tangenterna på tangentbordet? Att inkludera ett mellanslag i ditt lösenord är bästa praxis, men flera mellanslag kan göra det lättare för axelsurfare att identifiera eventuella specialtecken i dina lösenord.
Några exempel på lösenord som använder mellanslag eller bindestreck är:
T!m3Out 11
Br3@k-Ch0c0
Lösenordspolicy på arbetsplatsen
För organisationer är det viktigt att användarna använder bästa praxis när det gäller att skapa lösenord. Du bör också överväga att införa en lösenordspolicy för att se till att alla anställda följer den när de skapar ett lösenord.
När du skapar en lösenordspolicy bör du informera din personal om att alla lösenord ska memoreras och aldrig skrivas ner eller registreras tillsammans med motsvarande kontoinformation och/eller användarnamn. När det är nödvändigt att sprida lösenord skriftligen bör lämpliga åtgärder vidtas för att skydda lösenordet från obehörig åtkomst (ta dig till dokumentförstöraren så fort som möjligt!).
All personal bör rapportera alla misstankar om att deras lösenord inte är skyddade och rapportera alla personer som begär eller försöker få tag på deras lösenord.
MetaCompliance erbjuder en rad olika e-lärningslösningar och lösningar för hantering av policyer som kan hjälpa dig att bekämpa dålig praxis för lösenord inom din organisation.
Låter detta intressant för din organisation? Begär en demo online för vår eLearning-kurs om lösenordssäkerhet eller vår programvara för policyhantering. Du kan också kontakta oss om du vill utnyttja våra tjänster för personalmedvetenhet om du vill förbättra din efterlevnadskultur.