Dåligt råd om lösenkoder från Telenor

”Make Passcodes Great Again”. Så heter kampanjen som Telenor Företag kör just nu på Facebook. Kampanjen har en dedikerad webbplats där vi som besökare kan generera sexsiffriga koder att låsa upp våra mobiler med. Tanken är att det ska få oss att välja säkrare lösenkoder än till exempel 000000. Se kampanjwebbplatsen för mer information.

Uppdatering! Telenor Företag har avpublicerat kampanjwebbplatsen.

Använd inte lösenkoder

Tyvärr kommer lösenkoder aldrig att bli ”great again”. För det första kan personer som är fysiskt närvarande se vilka lösenkoder vi skriver in. För det andra kan organisationer med stora resurser knäcka lösenkoder genom att helt enkelt testa alla tänkbara alternativ. Det gör lösenkoder olämpliga att använda oavsett om de är slumpmässigt utvalda eller inte.

Nu när biometriska inloggningstekniker har blivit standardutrustning behöver vi sällan knappa på mobiltangentbordet för att låsa upp mobilen. Rekommendationen borde därför vara att byta ut alla svaga lösenkoder mot starka lösenord. På Android gör vi det genom att öppna Inställningar-appen, välja Säkerhet och plats följt av Skärmlås.

Vi byter ut en osäker lösenkod mot ett säkert lösenord på Android.
Vi byter ut en osäker lösenkod mot ett säkert lösenord på Android.

På IOS gör vi samma sak genom att öppna Inställningar-appen, välja Touch-ID och lösenkod alternativt Face-ID och lösenkod och Ändra lösenkod. Där kan vi klicka på Lösenkodsalterantiv och växla till Alfanumerisk kod.

Vi byter ut en osäker lösenkod mot ett säkert lösenord på Iphone.
Vi byter ut en osäker lösenkod mot ett säkert lösenord på Iphone.

Generera aldrig lösenord på nätet

Lösenordsgeneratorer är bra verktyg för att skapa starka och unika lösenord. Vi bör dock aldrig använda webbaserade sådana på grund av risken för avlyssning. Telenors lösenkodsida läses exempelvis in över en avlyssningsbar HTTP-anslutning! Vi bör i stället använda lokala verktyg, till exempel det inbyggda lösenordsgenererarverktyget i Lastpass.

Lastpass genererar säkra lösenord åt oss.
Lastpass genererar säkra lösenord åt oss.

Mer information om hur vi håller våra mobiler säkra finns i Bli säker-boken som släpps senare i oktober.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar