Ingen kedja är starkare än sin svagaste länk. Så hur säkerställer du att alla på företaget väljer starka lösenord?
Som IT-ansvarig är det ditt jobb att se till att hela företagets cybersäkerhet är tryggad. Men det krävs bara ett misstag, av en anställd, för att problem ska uppstå.
Alla företag utsätts för hot
Det finns huvudsakligen två typer av attacker som slår mot användarnas lösenord: online och offline.
En offline-attack innebär att hackaren hämtar lösenord från exempelvis en fil som innehåller mängder av lösen som de sedan testar via en dator som gör jobbet.
En online-attack är en attack där hackaren testar flera olika lösenord gång på gång tills de kommer åt rätt kombination.
Starkare lösenord i Telavox
På Telavox arbetar vi kontinuerligt med IT-säkerhet, och som ett led i detta ombads våra användare nyligen att förstärka sina lösenord. Vi ställde några frågor om saken till Magnus Lorentzon, UX-designer på Telavox.
– För att ytterligare stärka våra användares lösenord har vi börjat ställa vissa krav. Ett lösenord i Telavox behöver vara minst åtta tecken långt, säger Magnus.
En annan åtgärd är att vi använder en algoritm som kollar upp lösenordet mot listor på de allra vanligaste. De som är alltför enkla och förekommande är svartlistade, och en indikator visar hur starkt det lösenord du valt är.
Vad ska man tänka på för att ha ett starkt lösenord?
– Du bör ha minst tio tecken, men ju fler desto bättre. Du behöver nödvändigtvis inga speciella tecken eller siffror, då blir det bara svårare att komma ihåg. Vi uppmuntrar istället våra användare att skapa längre lösenord som utgörs av sammansatta ord.
Andra viktiga säkerhetsåtgärder är att aldrig återanvända lösenord och att gärna ha tvåstegsverifiering, något som blir allt vanligare.
Randall Munroes illustrerar problemet med långa och krångliga lösenord i sin klassiska seriestripp Password strength.
En metod för att ha långa lösenord är att använda en lösenordshanterare. Den genererar automatiskt ett starkt lösenord och kommer ihåg det. Du behöver dock ett lösenord för komma åt dem i programmet.
Vad händer om olyckan ändå är framme?
– Om en det skulle ske en attack hos oss så meddelar vi de berörda användarna och uppmanar dem att byta lösenord.
Telavox utgår efter riktlinjerna som NIST (The National Institute of Standards and Technology) har satt upp. Läs mer om NISTs riktlinjer här.
För H1 Communications kontaktcenter är trovärdighet och informationssäkerhet ett måste. Läs om hur Telavox molnväxel blev en perfekt lösning för företaget.
