Digital sikkerhet
Og er det egentlig det rette spørsmålet å stille? Her er hva annet du bør vurdere når det gjelder å holde kontoene dine trygge.
April 03 2024
•
,
5 min. lese
Mye har blitt gjort de siste årene om det voksende potensialet i passordfri autentisering og adgangsnøkler. Takket være den nesten allestedsnærværende smarttelefonbasert ansiktsgjenkjenning, muligheten til å logge på favorittappene dine eller andre tjenester ved å se inn i enheten din (eller en annen metode for biometrisk autentisering, for den saks skyld) er nå en forfriskende enkel og sikker virkelighet for mange. Men det er fortsatt ikke normen, spesielt på tvers av skrivebordsverdenen, med mange av oss som fortsatt er avhengige av gode gamle passord.
Det er her utfordringen ligger – fordi passord forbli et hovedmål for svindlere og andre trusselaktører. Så hvor ofte bør vi endre disse legitimasjonene for å holde dem sikre? Å svare på dette spørsmålet kan være vanskeligere enn du tror.
Hvorfor passordendringer kanskje ikke gir mening
Inntil for ikke så lenge siden ble det anbefalt å regelmessig rotere passord for å redusere risikoen for skjult tyveri eller cracking av nettkriminelle. Den mottatte visdommen var hvor som helst mellom 30 og 90 dager.
Men tidene de endrer seg og forskning tyder på at hyppige passordendringer, spesielt etter en fastsatt tidsplan, forbedrer ikke nødvendigvis kontosikkerheten. Det finnes med andre ord ikke et entydig svar på når du bør endre passord. Mange av oss har også for mange nettkontoer til å holde styr på, enn si å komme opp med (sterke og unike) passord for hver av dem med noen måneders mellomrom. Dessuten lever vi nå i en verden av passord ledere og tofaktorautentisering (2FA) nesten overalt.
Førstnevnte betyr at det er lettere å lagre og huske lange, sterke og unike passord for hver konto. Sistnevnte legger til et ganske sømløst ekstra lag med sikkerhet på passordpåloggingsprosessen. Noen passord ledere har nå mørk nettovervåking innebygd for å automatisk flagge når legitimasjon kan ha blitt brutt og sirkulert på underjordiske nettsteder.
I alle fall er det noen overbevisende grunner til at sikkerhetseksperter og globalt respekterte myndigheter, som US National Institute of Standards and Technology (NIST) og Storbritannias National Cyber Security Center (NCSC), ikke anbefaler at folk tvinges til å endre seg. passordene deres med noen måneders mellomrom med mindre visse kriterier er oppfylt.
Begrunnelsen er ganske enkel:
- I følge NIST: "Brukere har en tendens til å velge svakere huskede hemmeligheter når de vet at de må endre dem i nær fremtid".
- "Når disse endringene skjer, velger de ofte en hemmelighet som ligner på deres gamle huskede hemmelighet ved å bruke et sett med vanlige transformasjoner som å øke et tall i passordet." NIST fortsetter.
- Denne praksisen gir en falsk følelse av sikkerhet fordi hvis et tidligere passord har blitt kompromittert og du ikke erstatter det med et sterkt og unikt, kan angriperne lett kunne knekke det igjen.
- Nye passord, spesielt hvis de opprettes med noen måneders mellomrom, er også mer sannsynlig å bli skrevet ned og/eller glemt, ifølge NCSC.
«Det er et av de kontraintuitive sikkerhetsscenariene; jo oftere brukere blir tvunget til å endre passord, desto større er den generelle sårbarheten for angrep. Det som så ut til å være et helt fornuftig, veletablert råd, tåler, viser det seg, ikke en streng analyse av hele systemet," NCSC argumenterer.
"NCSC anbefaler nå at organisasjoner ikke tvinger regelmessig passordutløp. Vi mener dette reduserer sårbarhetene forbundet med regelmessig utløpende passord, samtidig som det gjør lite for å øke risikoen for langsiktig passordutnyttelse.»
Når du skal endre passordet ditt
Det er imidlertid flere scenarier som krever endring av passord, spesielt for de viktigste kontoene dine. Disse inkluderer:
- Passordet ditt har vært fanget i et tredjeparts databrudd. Du vil sannsynligvis bli informert om dette av leverandøren selv, eller du kan ha det meldt seg på slike varsler på tjenester som Have I Been Pwned, eller du kan bli varslet av passordbehandlingsleverandøren din som kjører automatiserte kontroller på det mørke nettet.
- Passordet ditt er svak og lett å gjette eller knekke (dvs. den kan ha dukket opp på en liste over vanligste passord). Hackere kan bruke verktøy å prøve vanlige passord på tvers av flere kontoer i håp om at en av dem fungerer – og oftere enn ikke lykkes de.
- Du har gjenbrukt passordet på tvers av flere kontoer. Hvis noen av disse kontoene brytes, kan trusselaktører bruke automatiserte "legitimasjonsfylling" programvare for å åpne kontoen din på andre nettsteder/apper.
- Du har nettopp lært, for eksempel takket være den nye sikkerhetsprogramvaren din, at enheten din ble kompromittert av skadelig programvare.
- Du har delte passordet ditt med en annen person.
- Du har nettopp fjernet folk fra en delt konto (f.eks. tidligere huskamerater).
- Du har logget inn på en offentlig datamaskin (f.eks. i et bibliotek) eller på en annen persons enhet/datamaskin.
Gode råd om passord
Vurder følgende for å minimere sjansene for kontoovertakelse:
- Bruk alltid sterke, lange og unike passord.
- Lagre det ovennevnte i en passordbehandling som vil ha en enkelt hovedlegitimasjon å få tilgang til og som automatisk kan tilbakekalle alle passordene dine til alle nettsteder eller apper.
- Hold øye med varsler om brudd på passord og iverksett tiltak umiddelbart etter å ha mottatt dem.
- Slå på 2FA når den er tilgjengelig for å gi et ekstra lag med sikkerhet til kontoen din.
- Vurder aktivere passord når det tilbys sømløs sikker tilgang til kontoene dine ved hjelp av telefonen.
- Vurder regelmessige passordrevisjoner: Se gjennom passordene for alle kontoene dine og sørg for at de ikke er duplisert eller enkle å gjette. Endre noen som er svake eller gjentatte, eller de som kan inneholde personlig informasjon som bursdager eller familiedyr.
- Ikke lagre passordene dine i nettleseren, selv om det virker som en god idé. Det er fordi nettlesere er et populært mål for trusselaktører, som kan bruke skadelig programvare som stjeler informasjon for å fange opp passordene dine. Det vil også eksponere de lagrede passordene dine for alle andre som bruker enheten/datamaskinen din.
Hvis du ikke bruker de tilfeldige, sterke passordene som er foreslått av passordbehandleren din (eller ESETs passordgenerator), konsulter dette liste over tips fra US Cybersecurity and Infrastructure Security Agency (CISA). Det foreslår å bruke det lengste passordet eller passphrase tillatt (8-64 tegn) der det er mulig, og inkludert store og små bokstaver, tall og spesialtegn.
Med tiden er det håp om at passord – med støtte fra Google, Apple, Microsoft og andre store teknologiske økosystemaktører – endelig vil signalisere en slutt på passordæraen. Men i mellomtiden, sørg for at kontoene dine er så sikre som mulig.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 2FA
- 30
- 33
- a
- evne
- I stand
- Om oss
- ovenfor
- adgang
- Ifølge
- Logg inn
- kontoer
- tvers
- Handling
- aktører
- faktisk
- Ytterligere
- Legger
- råd
- Etter
- en gang til
- byrå
- siden
- Varsler
- Alle
- nesten
- alene
- også
- an
- analyse
- og
- og infrastruktur
- En annen
- besvare
- besvare
- noen
- noen
- hvor som helst
- app
- dukket opp
- eple
- påføring
- apps
- april
- ER
- AS
- spør
- assosiert
- angripe
- revisjoner
- Myndigheter
- Automatisert
- automatisk
- tilgjengelig
- BE
- fordi
- vært
- tro
- mellom
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- bygget
- men
- by
- CAN
- fangst
- Kategori
- senter
- viss
- utfordre
- sjansene
- endring
- Endringer
- tegn
- Sjekker
- Velg
- Kom
- kommer
- Felles
- overbevisende
- kompromittert
- datamaskin
- Vurder
- konsultere
- inneholde
- kunne
- crack
- cracking
- opprettet
- KREDENSISJON
- Credentials
- kriterier
- cyber
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- mørk
- mørk Web
- dato
- Dager
- desktop
- enhet
- do
- ikke
- gjør
- ikke
- ned
- e
- hver enkelt
- enklere
- lett
- lett
- økosystem
- ellers
- slutt
- sikre
- Era
- spesielt
- Selv
- Hver
- overalt
- eksempel
- eksperter
- utløps
- utnytting
- ekstra
- øye
- ansikts
- ansiktsgjenkjenning
- ganske
- falsk
- familie
- Favoritt
- Noen få
- Endelig
- etter
- Til
- Tving
- tvang
- glemt
- Tidligere
- hyppig
- fra
- Globalt
- god
- større
- Økende
- gjette
- hackere
- Ha
- håp
- Hvordan
- HTML
- HTTPS
- i
- Tanken
- if
- umiddelbar
- viktig
- forbedre
- in
- I andre
- inkludere
- Inkludert
- Øke
- økende
- informasjon
- informert
- Infrastruktur
- Institute
- inn
- IT
- jpeg
- jpg
- bare
- Hold
- holde
- Vet
- lag
- lært
- la
- Bibliotek
- ligger
- i likhet med
- Sannsynlig
- Liste
- lite
- leve
- logg
- logget
- Logg inn
- Lang
- langsiktig
- ser
- laget
- større
- gjøre
- malware
- leder
- mange
- Master
- Saken
- max bredde
- Kan..
- midler
- mellomtiden
- møtte
- metode
- Microsoft
- kunne
- minutter
- minimere
- Minske
- overvåking
- måneder
- mer
- mest
- flere
- nasjonal
- NCSC
- Nær
- nødvendigvis
- Ny
- nst
- nå
- Antall
- tall
- forekomme
- of
- tilbudt
- ofte
- Gammel
- on
- ONE
- seg
- på nett
- videre til
- åpen
- or
- rekkefølge
- organisasjoner
- Annen
- ut
- enn
- samlet
- Passord
- Password Manager
- passord
- Past
- Ansatte
- perfekt
- personlig
- Kjæledyr
- Phil
- telefon
- brikke
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- Populær
- mulig
- potensiell
- praksis
- forrige
- prosess
- gi
- leverandør
- gir
- offentlig
- spørsmål
- tilfeldig
- Sats
- begrunnelsen
- Reality
- grunner
- mottatt
- mottak
- anerkjennelse
- anbefaler
- anbefales
- reduserer
- regelmessig
- regelmessig
- avhengig
- fjernet
- gjentatt
- erstatte
- forskning
- forskning tyder
- respektert
- anmeldelse
- ikke sant
- streng
- Risiko
- rennende
- s
- trygge
- Spar
- lagret
- scenarier
- planlegge
- sømløs
- Secret
- hemmeligheter
- sikre
- sikkerhet
- synes
- velg
- forstand
- Tjenester
- sett
- flere
- delt
- bør
- Signal
- lignende
- Enkelt
- enkelt
- nettstedet
- Nettsteder
- So
- Software
- noen
- spesiell
- stå
- standarder
- Still
- oppbevare
- sterk
- lykkes
- slik
- foreslår
- støtte
- Ta
- overtakelse
- Target
- tech
- Teknologi
- tendens
- enn
- Takk
- Det
- De
- tyveri
- deres
- Dem
- seg
- Der.
- Disse
- de
- tror
- tredjeparts
- tredjepartsdata
- denne
- De
- trussel
- trusselaktører
- tid
- ganger
- tips
- til
- også
- spor
- transformasjoner
- prøve
- snur
- underjordisk
- unik
- med mindre
- us
- bruke
- Brukere
- ved hjelp av
- Sikkerhetsproblemer
- sårbarhet
- var
- we
- svak
- svakere
- web
- Hva
- når
- når som helst
- hvilken
- mens
- HVEM
- hvorfor
- vil
- visdom
- med
- ord
- virker
- verden
- ville
- skrevet
- år
- Du
- Din
- zephyrnet