Använder du ett säkert lösenord?

Vi har tidigare angivit hur viktigt det är att ha ett säkert lösenord i TimeLog Project. Nu visar en generell analys av 32 miljoner lösenord, gjord av säkerhetsfirman Imperva, att det mest använda lösenordet är 123456 efterföljt av det lika ”påhittiga” lösenordet 12345.

Här följer några goda råd för att höja säkerheten på era lösenord:

Få ett grepp om lösenorden

Allt för många användare har för osäkra lösenord. Lagring av lösenord är ofta ett lika stort problem. Sätt därför upp regler för lösenord i er säkerhetspolitik.

I TimeLog Projects systemadministration kan du sätta upp regler för vilka lösenord som är tillåtna. Se till att de mest enkla lösenord inte är godkända (fåtal tecken, samma lösenord som användarnamn etc.) och att det ställs krav på antal tecken samt variationen av tecken. Ett säkert lösenord innehåller både bokstäver, siffror och tecken.

Ett annat typiskt fel, förutom att lösenordet kan vara för enkelt, är att medarbetarna ofta använder samma lösenord privat som på arbetsplatsen. Detta kan leda till brott mot säkerheten, då många har en tendens till att ge ut sina lösenord till nära vänner. Om en privat PC blir hackad och samma lösenord används till allt är det troligt att samma lösord används på offrets arbetsplats. Det blir då lätt för hackaren att få tillgång till verksamhetens data/intranät.

Undvik ”mass”-lösenord

Det är en dålig idé att ge alla medarbetare samma lösenord vid introduktion av ett nytt IT-system – eller att ha ett generellt lösenord som används i hela verksamheten. Ännu värre vore att ha ett bestämt system för hur nya lösenord ska upprättas.

Om du vill läsa mer om den omtalade analysen samt säkerheten i TimeLog Project kan du läsa det här:

Consumer Password Worst Practices

Säkerhet och åtkomst i TimeLog Project