Byt lösenorden minst var tredje månad och skapa fungerande rutiner kring hur ni hanterar lösenord på företaget. De råden kommer från Fredrik Klasen, it-säkerhetsspecialist på F-secure.
– Skaffa gemensamma rutiner kring hur ni hanterar lösenord på företaget och se till att de funkar. Det är också viktigt att lära sin personal hur de ska göra för att skapa ett säkert lösenord. Namnen på barnen och familjens viktiga årtal är tyvärr vanliga men inte några exempel på bra lösenord.
– I de flesta fall så handlar det om ekonomi. Att kapa konton och sälja vidare till spammare kan ge mycket pengar. Det kan också vara så att tjuvarna är ute efter specifika dokument och affärshemligheter i syfte att sälja vidare eller att de ska använda de kapade kontona till att köpa eller registrera saker med, vilket kan bli kostsamt för företaget.
– Det finns trojaner som spelar in dina tangenttryckningar, så kallade keyloggers, de kan utan att du märker det samla in dina lösenord när du skriver dem med tangentbordet. Ett annat vanligt sätt är att du frivilligt eller under falska förespeglingar ger ditt lösenord till någon annan. Att någon knäcker ett lösenord är inte lika vanligt.
Ett annat tips till småföretagaren är att använda sig av de automatiska säkerhetsfunktioner som finns på de flesta datorer:
– Ett smidigt sätt att öka lösenordssäkerheten på företaget är att exempelvis sätta spärrar på hur många lösenord som sparas, det gör att användarna inte kan återanvända sina lösenord när det är dags att byta.
Men den absolut bästa insatsen för att säkra affärshemligheterna har dock inget med teknik att göra, menar Fredrik Klasen:
Det finns även program som hjälper användaren att hålla ordning på lösenorden och underlättar hanteringen. En av dem är en så kallad lösenordshanterare. Den sparar alla aktuella lösenord på ett säkert ställe och låter användaren komma åt dem med hjälp av bara ett enda lösenord. Det ställer förvisso stora krav på säkerheten kring lösenordet till hanteraren men ger större utrymme att välja komplexa och säkra lösenord som annars kan vara svåra att komma ihåg.
En annan bra lösning för företaget är en single sign on-tjänst, tipsar Fredrik Klasen:
– Om företaget använder sig av singel sign-on, där användaren loggar in i domänen med ett lösenord och därefter kommer åt alla tjänster som har med jobbet att göra, så minimerar man risken för att personalen sparar sina lösenord i en textfil på skrivbordet eller på lappar under skrivbordsunderlägget.
Vad är egentligen lösenordstjuvarna ute efter?
– I de flesta fall så handlar det om ekonomi. Att kapa konton och sälja vidare till spammare kan ge mycket pengar. Det kan också vara så att tjuvarna är ute efter specifika dokument och affärshemligheter i syfte att sälja vidare eller att de ska använda de kapade kontona till att köpa eller registrera saker med, vilket kan bli kostsamt för företaget.
Vilka är de vanligaste sätten att förlora sitt lösenord på?
– Det finns trojaner som spelar in dina tangenttryckningar, så kallade keyloggers, de kan utan att du märker det samla in dina lösenord när du skriver dem med tangentbordet. Ett annat vanligt sätt är att du frivilligt eller under falska förespeglingar ger ditt lösenord till någon annan. Att någon knäcker ett lösenord är inte lika vanligt.
Vill man vara riktigt på den säkra sidan och skydda sig mot keyloggers så finns det virtuella tangentbord som gör tangenttryckningarna osynliga för spionen, berättar Fredrik Klasen.
Driver man en verksamhet där det krävs extra hög säkerhet så finns det fler tekniska lösningar som höjer säkerheten avsevärt.
– En variant är att införa ett system som kopplar lösenorden till ett kort och gör att användaren måste dra kortet i en kortläsare för att få lov att skriva in lösenordet.
1. Använd akronymer i kombination med teckenskiftning. Hitta på en ramsa eller ordföljd som är lätt att komma ihåg och ta begynnelsebokstaven från varje ord. Byt sedan ut en eller ett par av bokstäverna mot något annat.
2. Undvik korta lösenord. Ju längre lösenord du har desto svårare är det att knäcka.
3. Använd specialtecken, bokstäver och siffror. Ju mer komplext det är ju säkrare är det. Sprid ut specialtecknen och siffrorna, det är inte bra att bara ha dem i början och slutet av lösenordet.
4. Hitta på ett eget språk eller skapa egna felstavningar och skapa lösenord av. Det skyddar bra mot så kallade ordlisteattacker.
5. Använd mellanslag i lösenordet. Det är dock inte alla system som tillåter det.
2. Undvik korta lösenord. Ju längre lösenord du har desto svårare är det att knäcka.
3. Använd specialtecken, bokstäver och siffror. Ju mer komplext det är ju säkrare är det. Sprid ut specialtecknen och siffrorna, det är inte bra att bara ha dem i början och slutet av lösenordet.
4. Hitta på ett eget språk eller skapa egna felstavningar och skapa lösenord av. Det skyddar bra mot så kallade ordlisteattacker.
5. Använd mellanslag i lösenordet. Det är dock inte alla system som tillåter det.