CFCS udgiver ny password-vejledning

Center for Cybersikkerheds reviderede password-vejledning indeholder en række opdaterede råd om sikker anvendelse af adgangskoder.

Center for Cybersikkerhed (CFCS) har udgivet en revideret version af anbefalingerne til gode adgangskoder.

Passwordvejledningens formål er at hjælpe virksomheder og myndigheder med at finde en fornuftig balance mellem sikkerhed og anvendelighed samt hjælpe medarbejdere til en sikker adfærd gennem awareness-tiltag og understøttende teknologi.

Vejledningens hovedområder:

  • Større anvendelse af fler-faktor godkendelse
  • Ny prioritering af længde over kompleksitet i passwords
  • Behovet for større brug af unikke passwords
  • Anvendelse af password manager
  • Beskyttelse mod ofte anvendte eller tidligere lækkede passwords
  • Begrænsning i brug af tvungne passwordskift

Du kan finde vejledningen via nedenstående link.

Danskernes adgangskoder

DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten fra 2018 bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.

Herunder også borgernes password-politik.

Vi har blandt andet spurgt om, hvor lange adgangskoder danskerne har: 75 procent har en adgangskode på mellem seks og ti tegn. 18 procent har over 11 tegn, mens tre procent anvender mellem et og fem tegn.

Et andet vigtigt element i forhold til sund password-håndtering er, at man ikke anvender den samme adgangskode til flere tjenester.

Her fortalte danskerne, at 37 procent anvender samme adgangskode til flere online-tjenester. 24 procent svarer dog, at det kun er til tjenester, der ikke håndterer følsomme data.

Anbefaling:

Et godt password er mindst 12 tegn langt, men gerne længere. Adgangskoden er ikke et ord, man kan finde i en ordbog eller på nettet. Brug altid forskellige passwords til forskellige tjenester. Du kan med fordel gemme dine passwords med et program, der beskytter dem med kryptering og adgangskode, en såkaldt password manager.

Links: