Vad menas med lösenordsskydd?
Lösenordsskydd hjälper till att skydda dina data genom att identifiera och förhindra svaga lösenord och svaga villkor som är specifika för din organisation.
Lösenordsskydd
Lösenordsskydd är en teknik för åtkomstkontroll som hjälper till att hålla viktiga data skyddade från hackare genom att säkerställa att de endast kan nås med rätt autentiseringsuppgifter.
Lösenordsskydd är ett av de vanligaste datasäkerhetsverktygen som är tillgängliga för användarna − men de kringgås ofta om de inte skapas med hackare i åtanke. Organisationer kan underlätta lösenordshanteringen genom att implementera en lösenordsskyddslösning som utformats för att blockera svaga lösenord, återkommande varianter och eventuella villkor som kan vara enkla att lista ut.
Varför är lösenordsskydd viktigt?
Lösenord är den första försvarslinjen mot obehörig åtkomst till konton, enheter och filer. Starka lösenord hjälper till att skydda data från skadlig programvara och obehöriga. Ju starkare lösenord, desto bättre skyddas informationen. Att använda svaga lösenord är detsamma som att lämna dörren till huset eller bilen olåst – det ger inget skydd.
Följderna av svaga lösenord
Med tanke på att vi i snitt har 150 online-konton är det inte konstigt att det uppstår problem att komma på lösenord. Det är lockande att använda enkla lösenord, eller samma lösenord för flera konton istället för att skapa unika lösenord för varje konto. Tyvärr kan en likgiltig inställning till lösenord leda till förödande konsekvenser för enskilda användare och företag.
För privatpersoner kan förlust av värdefull privat, ekonomisk eller medicinsk information få långvariga efterverkningar för ekonomi och anseende. Offer upptäcker kanske att de inte kan köpa en bil, hyra en lägenhet eller teckna ett bostadslån. För många kostar det både tid och pengar att återupprätta sitt anseende och få ordning på livet igen.
När cyberbrottslingar får obehörig åtkomst till en organisations data kan det leda till allvarliga konsekvenser. Företag kan uppleva påtaglig minskning av intäkter, förlust av immateriella rättigheter och svårigheter att sköta verksamheten, men riskerar även böter och försämrat anseende.
Hackare blir allt mer sofistikerade när det gäller metoder för att stjäla lösenord.
Hur hackas lösenord?
Brottslingar använder olika metoder för att stjäla lösenord, till exempel:
- Brute force-attacker: en metod där man försöker gissa lösenord och inloggningsinformation för att få obehörig åtkomst till konton och system.
- Stulen inloggningsattack: det automatiserade bruket av stulna användarnamn och lösenord för att få obehörig åtkomst till online-konton.
- Ordboksattacker: försök att knäcka lösenord genom att ange alla ord, och varianter av dem, från en ordbok, byta ut bokstäver eller ersätta dem med siffror, samt använda läckta lösenord och nyckelord.
- Tangentbordsavlyssning (keylogging): program används för att logga vilka tangenter som trycks ned för att stjäla PIN-koder, kreditkortsnummer, användarnamn, lösenord med mera.
- Skadlig programvara: programvara som utformats för att skada eller utnyttja datorsystem samt, i många fall, stjäla lösenord.
- Lösenordsattack: ett och samma lösenord används för att komma åt mängder av konton för att undvika upptäckt och att systemet låser konton.
- Nätfiske: användare luras att avslöja sin inloggningsinformation genom att hackare utger sig för att vara legitima organisationer och företag.
Det bästa skyddet mot lösenordshackare är:
- Använd starka lösenord för alla enheter och konton.
- Betrakta länkar och bilagor med misstänksamhet.
- Dölj dokument, bildskärmar och tangentbord från kriminella som försöker stjäla lösenord genom att läsa över offrets axel.
- Undvik att hantera privat eller finansiell information via öppna WiFi-nätverk.
- Installera skydd mot virus och skadliga programvaror på alla enheter.
Skapa ett starkt lösenord
Starka lösenord hjälper till att skydda mot cyberattacker och minskar risken för säkerhetsöverträdelser. De är vanligtvis långa – minst tolv tecken – och innehåller versaler, gemener, siffor och specialtecken. Starka lösenord innehåller ingen information om användaren.
Följ dessa riktlinjer för att skapa starka lösenord:
- Använd minst åtta till tolv tecken.
- Kombinera bokstäver, siffror och symboler.
- Använd minst en versal.
- Skapa olika lösenord för alla dina konton.
- Använd ovanliga, sällan använda ord. Hämta inspiration från sångtexter, citat eller populära uttryck för lättare komma ihåg lösenorden. Genom att använda de första två tecknen i meningen ”Veritable Quandary was my favorite Portland restaurant”, får du lösenordet: VeQuwamyfaPore97!.
Exempel på starka lösenord är:
- Kock-Haj-33-Sirap-Alv.
- Tbontbtitq31!.
- Stol_Moln_17_Hoppsan.
Svaga lösenord innehåller ofta information om användaren eller tangentbordsmönster. Exempel på svaga lösenord är:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
Lösningar för lösenordsskydd
Lösenordsskydd är nödvändigt för att säkra data och skydda mot identitetsstölder och dataläckor. Enskilda användare kan hjälpa till i försvaret mot hackare genom att använda starka lösenord för online-konton, enheter och filer. Organisationer kan skydda åtkomst till värdefulla resurser och data genom tjänster som Microsofts identitetsåtkomst och lösningar för lösenordsfritt skydd.
Mer information om Microsoft Security
Identitets- och åtkomstlösningar
Ordna skydd mot cyberattacker med hjälp av en komplett lösning för identitets- och åtkomsthantering.
Komprometterad identitet
Använd en sömlös identitetslösning för att dina anställda ska kunna jobba och samtidigt vara skyddade.
Lösenordsfritt skydd
Upptäck hur slutanvändare kan logga in genom ett ögonkast eller knackning med hjälp av lösenordsfri autentisering.
Nätfiske
Skydda din organisation från skadlig nätfiskeattacker där någon utger sig för att vara någon annan.
Vanliga frågor och svar
-
Säkerhet för lösenord hjälper till att skydda dina data genom att identifiera och förhindra olika varianter av svaga lösenord och eventuellt svaga villkor som är specifika för din organisation.
Lösenord är den första försvarslinjen mot obehörig åtkomst till enheter och online-konton. Ju starkare lösenord, desto bättre skyddade kommer dina enheter, filer och konton att vara.
-
Här följer de bästa sätten för att skydda dina lösenord:
- Skapa starka lösenord som är längre än tolv tecken, och använd både versaler, gemener och skiljetecken, och undvik enkla sekvenser från det vanliga eller numeriska tangentbordet.
- Undvik att använda samma lösenord för flera konton.
- Förvara lösenord på en säker plats online, exempelvis i en lösenordshanterare, och offline.
- Använd flerfaktorautentisering som kräver två eller fler identifieringssteg för att få åtkomst till ett konto.
- Installera antivirusprogram och program mot skadlig kod på enheter för att upptäcka och varna för misstänka aktiviteter.
-
Brottslingar använder olika metoder för att stjäla lösenord, till exempel:
- Brute force-attacker: en metod där man försöker gissa lösenord och inloggningsinformation för att få obehörig åtkomst till konton och system.
- Stulen inloggningsattack: det automatiserade bruket av stulna användarnamn och lösenord för att få obehörig åtkomst till online-konton.
- Ordboksattacker: försök att knäcka lösenord genom att ange alla ord, och varianter av dem, i en ordbok, byta ut bokstäver eller ersätta dem med siffror, samt använda läckta lösenord och nyckelord.
- Tangentbordsavlyssning (keylogging): program används för att logga vilka tangenter som trycks ned, exempelvis PIN-koder, kreditkortsnummer, användarnamn och lösenord.
- Skadlig programvara: programvara som utformats för att skada eller utnyttja datorsystem samt, i många fall, stjäla lösenord.
- Lösenordsattack: ett och samma lösenord används för att komma åt mängder av konton för att undvika upptäckt och att systemet låser konton.
- Nätfiske: användare luras att avslöja sin inloggningsinformation genom att hackare utger sig för att vara legitima organisationer och företag.
-
Lösenords styrka bedöms efter hur effektivt det kan stå emot en attack. Lösenordets styrka beror på dess längd, komplexitet och hur oförutsägbart det är.
-
Starka lösenord är den första försvarslinjen i skyddet mot cyberattacker och bidrar till att minska risken för säkerhetsöverträdelser. De är vanligtvis långa och innehåller versaler, gemener, siffor och specialtecken. Starka lösenord innehåller ingen information om användaren. Exempel:
- Pilot-Gås-21-Ost-Trollkarl.
- Paj_Skumpigt_Duva_Mac44.
- Oui.Mister.Kitkat.99.
Följ Microsoft Security