Skapa och hantera lösenord
Vad är ett lösenord? Ett lösenord är en teckensträng som anges vid identifiering av individer, ofta i samband med inloggning.
Checklista
- Lämna aldrig ut dina lösenord
- Undvik "vanligt" lösenord
- Skapa unika, långa (minst 12 tecken) och säkra lösenord
Instruktioner
Lämna aldrig ut ett lösenord
Det kan vara frestande att dela lösenord, eftersom delning gör det bekvämt att samarbeta på ett gruppkonto. Lösenord är en värdehandling och ska inte delges med om det inte krävs av olika anledningar. Om din inloggning inte är unik, kan du komma att bli misstänkt i de fall något dåligt har inträffat genom att någon missbrukat ditt förtroende. Därför ska man inte dela lösenord, inte till andra användare, chef eller IT-kundtjänst. Om någon insisterar, fråga din chef vad du ska göra.
Undvik vanligt förekommande lösenord
Använd lösenord som inte innehåller vanligt förekommande ord eller ord som är lätta att gissa om man känner dig. Alltså inte barnens namn, hunden, katten, bilen, din födelsedag eller favoritlaget. Använd inte heller tangentbordskombinationer och ord och begrepp i lexikon.
Ett dåligt lösenord, icke unikt, kännetecknas av alldeles för många använder samma, det är enkelt att gissa för någon som känner dig, det är för kort och därmed enkelt att gå igenom alla kombinationer.
Skapa unika lösenord
Med unika menas inte använda samma lösenord i olika IT-system och tjänster. Detta är framför allt viktigt vid externa IT-system och tjänster som kan nås över internet men även för de system och tjänster som innehåller skyddsvärd information.
Skapa långa lösenord
Grundregeln är att ju fler tecken ett lösenord har desto säkrare är det. Från 8 tecken behöver du nu skapa lösenord med minst 12 tecken. Att knäcka tolvsiffrigt lösenord tar det längre tid än för ett lösenord med åtta tecken. Längden och komplexiteten en avgörande faktor för hur en angripare tar sig in i vår IT-miljö. Regel om 12 tecken gäller för så kallade Användarkonton, ett konto för "vanliga" användare av informationssystem.
För att kunna komma ihåg ett lösenord med 12 tecken så använd s k lösenordsfraser. Man tar då exempelvis första bokstaven i varje ord i en mening och skapar lösenordet. Undvik alla fraser som är väl kända och sannolikt spridda globalt, som bibelcitat, filmcitat, citat ur den klassiska litteraturen och liknande. Välj fraser som väcker positiva känslor, som man blir glad av att skriva!
Det behövs en "teckensoppa" som innebär en kombination av stora och små bokstäver, siffror och specialtecken #%&?+.På så sätt blir lösenord säkrare och minskar därmed risken avsevärt att någon obehörig ska knäcka lösenordet.
Exempelvis
- kallebadarej = Bra
- KalleBadarEj = Bättre
- KalleB@darE!3 = Bäst
Förutom ovanstående - vad mer behöver jag tänka på?
När man byter sitt lösenord är det viktigt att även uppdatera på andra ställen där det kan vara sparat. Om detta inte utförs kan sitt konto tillfälligt bli låst och man kan då inte logga in. Nedan följer de vanligaste exemplen.
- Outlook-appen
- Netpublicator-appen
Varför har koncernledningsgruppen beslutat om dessa instruktioner?
Inom området informationssäkerhet finns det flera rapporter och olika källor som beskriver att verksamheter och medborgare dagligen utsätt för intrång och attacker med ändamål som identitetsstöld, desinformation och bedrägeri. Anledning till lyckade intrång och attacker är att lösenord till IT-system ofta är för svaga. Lösenord behöver därför blir starkare. Enligt bland annat Säkerhetspolisens rapport Cybersäkerhet i Sverige 2020 är längden en viktig faktor. En annan rapport är Lösenord för alla – Statistik, råd och rekommendationer för bättre säkerhet 2020, Internetstiftelsen i Sverige.
Kommunens förtroendevalda revisorer har vid tre tillfällen beslutat om externa granskning av vår IT- och informationssäkerhet. Syftet har varit att klargöra vilka eventuella områden som kommunen behövde utveckla för att uppnå en optimal IT-och informationssäkerhet.