Hoppa till innehåll på sidan

Vad är viktigt att tänka på vid lösenordshantering?

När det gäller hantering av lösenord finns fyra punkter som vi vill nämna:

  1. Använd flerfaktorautentisering när ni hanterar skyddsvärda uppgifter över öppet nät eller på internet. Förlita er inte på autentisering med enbart användarnamn och lösenord.
  2. Om ni använder lösenord i verksamheten, använd en bra lösenordshanterare.
  3. Tvinga inte användaren att ha lösenord som är svåra att komma ihåg, särskilt om ni inte använder lösenordshanterare. Det finns risk att användaren skriver ner lösenordet.
  4. Hantera aldrig lösenord i klartext, särskilt inte i behörighetsstyrningssystemen eller lösenordsdatabaser.

Några andra grundläggande tips:

  • Använd unika lösenord för respektive tjänst.
  • Använd så långa lösenord som möjligt – längd slår komplexitet.
  • Sätt upp regler så att användaren byter från standardlösenordet till ett eget lösenord.
  • Lösenord ska aldrig lånas ut eller lämnas över till någon annan.

Ytterligare en faktor kring lösenord som är viktig att säkerställa är att det finns regler inom organisationen för autentiserings- och behörighetsfrågan, och därmed även lösenordshanteringen. Organisationen måste tydliggöra för användaren vad som gäller och vilka krav som ställs beroende på system eller informationstillgång.

Senast uppdaterad: 6 augusti 2024
Sidans etiketter Dataskydd, Informationssäkerhet