Center for Cybersikkerhed (CFCS) har netop opdateret deres vejledning for password-sikkerhed. Det er en ganske god vejledning.
Helt overordnet giver vejledningen følgende gode anbefalinger.
Anvend flerfaktor-autentifikation på alle internetvendte systemer.
Anvend flerfaktor-autentifikation hvor muligt.
Anvend en passwordmanager til at gemme og generere passwords.
Et password bør være minimum 15 tegn.
Et password må ikke genbruges.
Alle 5 anbefalinger er yderst relevante og erfaringsmæssigt kniber det hos de fleste med dem alle.
Flerfaktor-autentifikation kan efterhånden aktiveres på de fleste tjenester, husk at det også gælder for de sociale medier såsom LinkedIn, Facebook, Youtube og Instagram.
Anvendelsen af en password manager app er ligeledes yderst relevant, da vi i dag tvinges til at oprette så mange forskellige adgangskoder på tværs af tjenester at det er umuligt ikke at komme til at genanvende passwords på tværs af disse – og dette er en stor sårbarhed, da læk af passwords fra én tjeneste kan anvendes på andre.
Gennemgang af password politik og helt lavpraktiske ændringer af procedurer, herunder indføring af en password manager er altid en del af vores rådgivning.
Du kan læse den opdaterede vejledning på Center for Cybersikkerheds hjemmeside via dette link. https://www.cfcs.dk/da/forebyggelse/vejledninger/passwords/
Comments