För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på Cookieinställningar i sidfoten.

podcast news play företagaren I media förmån faq
Bli medlem
Bli medlem
Logga in
Senaste nytt i hela landet - Företagarna Nyheter

Hur säkra är dina lösenord?

Magnus Krantz
Skribent
Ingen tycker att det är en bra idé att lämna huvudnyckeln till företaget under dörrmattan utanför entrén, men i den digitala miljön slarvar däremot många med säkerheten.

Admin, Sommar24!, qwerty, och 123456 har en sak gemensamt. De är exempel på vanliga och dåliga lösenord. Säkerhetsexperter brukar lista dem som varnande exempel, eftersom det är lätt som en plätt att knäcka dem. Men vi tar det från början. Varför är det viktigt att ha starka lösenord och vad kan hända om någon obehörig kommer åt informationen som finns bakom dem?

It-säkerhet viktig för företag

Är det it-säkert? En undersökning om företagares utsatthet för it-relaterade brott

Företag är tacksamma måltavlor för it-brott eftersom de kan ge kriminella tillgång till bankkonton, kontrakt, kundregister, känslig personlig information och annat som går att använda för att komma åt pengar eller skapa problem. Vissa vill länsa konton. En del vill sätta i gång gisslanattacker mot företagets digitala miljö. Andra drivkrafter kan vara att sälja företagshemligheter eller utpressa företagare.

It-säkerhet handlar om mer än bara svaga lösenord, men det är något som alla kan ta aktiv del i att förbättra. Det gäller både som privatperson och företagare.

Vad är ett säkert lösenord?

Simpla tangentbordsmönster som 123456 eller ord som admin och kombinerade årstider och årtal är dåliga lösenord. Men vad är ett bra lösenord? Det enkla svaret är att det är en kombination av tecken som är svår att gissa sig till eller låta datorer knäcka genom att prova alla kombinationer. Det förstnämnda innebär att lösenordet inte bör vara ett ord, utan en blandning av stora- och små bokstäver, siffror och specialtecken. Av det sistnämnda följer att antalet tecken bör vara många, eftersom mängden möjliga kombinationer ökar exponentiellt för varje tecken som läggs till.

Ett eller flera lösenord?

Aktuella kurser om IT-säkerhet för småföretagare

Det finns de som tycker att det räcker att komma på ett långt och krångligt lösenord och använda det för alla konton, men det är riskfyllt att lägga alla ägg i en korg. Säkerhetsnivån skiljer sig mellan olika plattformar och system. Med ett och samma lösenord räcker att det röjs på ett ställe för att de digitala dörrarna ska gå att öppna på alla andra ställen.

Eftersom många konton till digitala tjänster är kopplade till e-postkonton utgör de en extra kritisk länk i säkerhetstänkandet. Om e-postkontots lösenord röjs kan den som har ont uppsåt komma åt alla konton som är kopplade till det. Av samma skäl är det inte att rekommendera att ha samma lösenord för den privata e-posten och jobbets.

Byta lösenord

Checklista: Så skyddar du företaget mot IT-brott

Många system kräver att användare uppdaterar lösenord med jämna mellanrum. Det kan därför vara bra att ägna lite tid åt att tänka ut en minnesregel för en säker kombination som går att variera, eller använda en krypterad lösenordshanterare. Sådana finns inbyggda i de flesta webbläsare och även som fristående program. De allra flesta lösenordshanterare är tillförlitliga, men det är ändå viktigt att byta ut lösenorden.

Delade konton och lösenord

I företag är det vanligt att flera personer delar på ett en konto, till exempel en sociala media-plattform eller ett eventhanteringssystem. Det är vanligt att sådana konton ges enklare lösenord, vilket medför risker. Om en hackare väl är inne i systemet kan hen ta över kontrollen, leta ingångar till andra system och orsaka skada. En annan risk med att dela konton är att de kan bli verktyg för missnöjda medarbetare som vill ställa till problem. Det är positivt att odla en anda av tillit på en arbetsplats, men det behöver inte stå i konflikt med säkerhetstänkande som fungerar även om det inte råder vackert väder.

Onboarding och offboarding

När en ny person börjar på ett företag är det viktigt att se till att den får tillgång till de arbetsredskap hen behöver. Det rör sig så gott som alltid om konton i olika system för att kommunicera, rapportera eller producera. På samma sätt är det viktigt att se till att en person som slutar inte längre har tillgång till dessa system. Tydliga rutiner minskar riskerna för att personer som inte längre är behöriga kan komma åt företagets information.

Multifaktorsautentisering

Guide: Vad är tvåfaktorsautentisering?

För att ytterligare öka it-säkerheten kan man använda sig av autentisering i flera steg. Ett lösenord måste då kompletteras med rätt identitet eller innehav av en godkänd enhet, som en mobiltelefon. En vanlig metod är tvåfaktorsautentisering där användaren måste ange en kod som skickas till en betrodd mobiltelefon för att kunna logga in efter att ha angett lösenord. Multifaktorautentisering är ytterligare ett lager av säkerhet. Det är inte en metod som gör att man kan strunta i att använda säkra lösenord.

Taggar
Riks Artikel

Prenumerera på juristernas nyhetsbrev

Räkna ut kostnaden för ditt medlemskap

Medlemskapet ger dig rabatter, rådgivning och nätverk.

Bli medlem – tillsammans skapar vi bättre förutsättningar

Medlemsförmåner

Vi erbjuder över 30 medlemsförmåner med rabatter på IKEA, SJ, Volvo, BMW, Fortum, Swedol med mera.

Politik och påverkan

Vi driver företagarpolitiska frågor genom att presentera analyser, fakta och egna undersökningar.