Det hjälper inte alltid att byta lösenord ofta: cybersäkerhetsexpert ger 7 tips för att skydda dina data
Frekventa lösenordsbyten är inte alltid en bra lösning
Fram till nyligen rekommenderade IT-experter att man skulle byta lösenord regelbundet för att minska risken för att hackare skulle stjäla eller bryta sig in.
”Gediminas Mikelionis, IT-ingenjör på Baltimax och ESET-expert, säger att trenderna håller på att förändras. ”Ny forskning visar att det inte nödvändigtvis ökar kontosäkerheten att byta lösenord ofta enligt en fastställd plan. Med andra ord finns det inget svar som passar alla på frågan om när man ska byta lösenord”, säger Mikelionis.
Cybersäkerhetsexperten förklarar varför det inte är rekommenderat att byta lösenord med några månaders mellanrum:
– Användare tenderar att välja svagare och memorerade kombinationer när de vet att de snart måste ändra dem igen;
– det uppdaterade lösenordet liknar ofta det gamla lösenordet, men med små ändringar, t.ex. tillägg av en siffra;
– denna metod ger en falsk känsla av säkerhet: om det tidigare lösenordet redan var osäkert och det nya inte är starkare, kan hackare enkelt knäcka det igen;
– nya lösenord, som skapas med några månaders mellanrum, är mer benägna att glömmas bort eller skrivas ner någonstans, även om andra lätt kan hitta dem.
När är det nödvändigt att ändra mitt lösenord?
Det finns några fall då du behöver byta lösenord, särskilt för kritiska konton.
När ett lösenord har läckt ut till tredjepartsdatabaser kommer det sannolikt att rapporteras av tjänsteleverantörer eller lösenordshanterare som utför automatiska kontroller på den mörka webben.
Du bör också byta lösenord om det är svagt och lätt att gissa sig till, om det finns med på en lista över vanligt förekommande lösenord eller om det används upprepade gånger på flera konton.
Du bör också byta lösenord snabbt om du upptäcker att din enhet har utsatts för skadlig kod, om du har delat ditt lösenord med någon annan, om du har tagit bort personer från ett delat konto eller om du har loggat in på en allmänt tillgänglig dator, t.ex. på ett bibliotek.
Det är viktigt att komma ihåg att det inte räcker med att byta lösenord – det måste vara starkt. Cybersäkerhetsexperten G. Mikelionis ger två grundläggande regler som han följer när han skapar lösenord.
”När jag skapar ett lösenord och för att komma ihåg det konverterar jag enkla ord till symboler och siffror. Till exempel ändrar jag ”password123” till ”5l@pt@z0d1s123″. I undantagsfall vet jag inte lösenordet alls eftersom jag kommer ihåg lösenordskombinationen på tangentbordet. Den andra regeln är att jag alltid använder tvåstegsautentisering om systemet har stöd för det”, säger Gediminas Mikelionis.
7 tips för att skydda dina data:
1. Använd alltid starka – långa och unika – lösenord;
2. Förvara dem i en lösenordshanterare, som har ett huvudinloggningslösenord och automatiskt kan påminna dig om alla dina lösenord för alla webbplatser eller applikationer;
3. Håll utkik efter varningar om komprometterade lösenord och vidta omedelbara åtgärder när du får dem;
4. när det är möjligt, aktivera tvåfaktorsautentisering för att ge ett extra lager av säkerhet för ditt konto;
5. Överväg att aktivera åtkomstnycklar (t.ex. Passerkort), så att du kan använda dina konton sömlöst och säkert från din telefon;
6. Överväg att se över dina lösenord regelbundet: Se över lösenorden för alla dina konton för att se till att de inte är duplicerade och inte lätta att gissa. Byt ut alla som är svaga, dubblerade eller som innehåller personlig information som födelsedagar, namn på familjemedlemmar eller husdjur;
7. Spara inte lösenord i din webbläsare – det är ett populärt och enkelt mål för hackare. Hackare kan stjäla lösenord med hjälp av skadlig kod. Dessutom kan lagrade lösenord ses av alla andra som använder samma enhet.