I ärlighetens namn, när uppdaterade du senast dina lösenord?
Frågan är inte bara relevant med tanke på den globala “byta lösenordsdagen” som infaller första torsdagen i maj varje år, utan även med den nya lag i Storbritannien där förinställda svaga lösenord förbjuds. Det innebär att tillverkare inte längre kan leverera sina produkter, vare sig det är datorer, routrar, skrivare eller mer vardagliga IoT-enheter, med standardlösenord som “admin” eller “password”.
I och med den nya lagen, The Product Security and Telecommunications Act (PSTIA), skärper man också kraven på tillverkare och leverantörer. De måste nu informera användare om hur man rapporterar hot och intrångsförsök.
Det är lätt att rycka på axlarna och som vanligt tänka att det inte berör mig vare sig i arbetslivet eller privat. Men sanningen är det en är en mycket relevant fråga som berör oss alla. Så länge de två vanligaste lösenorden i Sverige fortsatt är 123456, eller det lite längre 123456789, är det (för) många som tänker så. Att, likt Storbritannien, lägga ett ansvar på leverantörer är ett steg på vägen mot ökade säkerhet.
Att vi själva, oavsett i vilken roll, har och tar ansvar är för våra lösenord är viktigt. I alla fall till autentiseringsnyckel och multifaktorautentisering (MFA) helt är ersatt lösenordsinlogg. Läs gärna mer om det i vår blogg från februari. Flerfaktorsautentisering som skydd mot nätfiske (vigili.se)
För att skydda sig själv, och i det större perspektivet andra som vårt agerande påverkar, från risker som phishing, ransomware och andra bedrägerier kräver att vi agerar medvetet när det gäller IT-säkerhet.
Att ha svaga lösenord ökar markant risken för att bli utsatt för attacker. Med dagens teknik är det minst sagt enkelt för cyberkriminella att skanna igenom nätverk och hitta enheter med svaga lösenord. Lagen i Storbritannien representerar ett steg mot ökad säkerhet online och har potential att påverka hur vi skyddar våra digitala tillgångar.
Vi behöver helt sannolikt ta många andra steg i den riktningen där vi alla bidrar till ett tryggare digitalt landskap. Låt oss välkomna förändringen mot starkare lösenord och ökad IT-säkerhet med öppna armar!
RIP ‘Admin’? UK Cracks Down on Weak, Default Passwords for IoT Devices (pcmag.com)
Om detta inlägg
Detta blogginlägg är en del av vårt åtagande att öka säkerhetsmedvetenheten. På Vigili anser vi att kunskap är den första försvarslinjen i den digitala världen. Vårt uppdrag är att ge individer och organisationer de verktyg och den förståelse de behöver för att tryggt kunna navigera i cybersäkerhetslandskapet.
Utforska Vigilis tjänster här för att lära dig hur vi kan hjälpa dig att stärka din cybersäkerhet.