Af Henrik Jensen, 08/05/23
Center for Cybersikkerhed har opdateret sin vejledning om passwordsikkerhed. Det fremgår af en nyhed på CFCS’ hjemmeside.
Her skriver CFCS, at de væsentligste ændringer er en ny anbefalet minimumslængde, som nu er sat til 15 tegn. Derudover er der også ændringer til afsnittet om flerfaktor-autentifikation. Fx skriver CFCS, at flerfaktor-autentifikation baseret på koder sendt via SMS er usikre og derfor ikke bør benyttes. Men hvis det er den eneste mulighed, så er det bedre end kun at anvende password alene.
De fem anbefalinger fra CFCS vedr. passwords lyder:
- Anvend flerfaktor-autentifikation på alle internetvendte systemer
- Anvend flerfaktor-autentifikation hvor muligt.
- Anvend en passwordmanager til at gemme og generere passwords.
- Et password bør være minimum 15 tegn.
- Et password må ikke genbruges
Derudover kommer CFCS også med forslag til passwordpolitikker, fx at organisationen skal hjælpe brugerne til sikker håndtering af passwords ved regelmæssige awarenesstiltag.
Vejledningen har en bred målgruppe og er ifølge CFCS relevant for de fleste typer af organisationer.
Links:
https://www.cfcs.dk/globalassets/cfcs/dokumenter/vejledninger/CFCS-passwordsikkerhed.pdf