Reporter

2017-01-04 10:03

Experternas säkerhetslöften för 2017 – “Säg adjö till användarnamn och lösenord”

Är 2017 året då du går upp i lösenordsvikt, eller är det äntligen dags att sluta med lösenord helt?

Ett nytt år är här och med det kommer nya säkerhetshot att skydda sig mot. IDG News har frågat några tunga namn inom säkerhetsbranschen vilka säkerhetsslöften de kommer att ge sig själva i år.

Gå upp i lösenordsvikt
Av: Ruchika Mishra, markadschef på Whitehat security.

Nyårslöftet nummer ett år efter år är att ”gå ned i vikt”. När det kommer till din hälsa är det toppen, men det är inte så bra när det kommer till din cybersäkerhetshälsa.

Vi är alla skyldiga när det kommer till lösenord som är enkla att komma ihåg, och om vi tvingas till att använda nummer, lägger vi till 123 eller någon liknande enkel variation. Vide en brute-force-attack, där anfallaren systematiskt testar alla möjliga kombinationer av ord och siffror för att gissa lösenordet, blir det lättare ju kortare ditt lösenord är.

Så i år kommer jag att gå upp i lösenordsvikt genom att göra dem längre, köttigare och mer komplexa. För att göra det exponentiellt svårare att lösa dem med en brute-force-algoritm.

Läs också: 4 tecken på att säkerhetsläget faktiskt blir bättre

Identifiera okända attacker tidigare, innan de gjort någon skada
Av Matt Rodgers, säkerhetschef på E8 security.

Om vi väntar tills skadan är skedd innan vi startar vår undersökning och svarsprocedur är det redan för sent. Vi kan fånga in det okända tidigare om vi slutar leta efter själva hotet och börjar leta efter det onormala beteendet för våra interna resurser – det är oftast tidiga varningssignaler på att det finns någon form av hot mot företaget.

Att hitta de här signalerna kan hjälpa oss att fånga in och eliminera hot i vårt nätverk innan något dåligt händer.

Bestäm er för att sluta med användarnamn och lösenord
Av: Scott Simkin, chef på Palo Alto networks.

I takt med att saas-applikationer (software as a service) ökar har användare lärt sig att skriva in sina uppgifter i molnbaserade autentiseringssajter för att komma in i viktiga tjänster, vilket ger ett gyllene tillfälle för någon att lura systemet och användare på de uppgifterna med phisingmejl.

Trots flera år av varningar fortsätter människor att använda samma användarnamn och lösenord på flera konton, men nu är det dags att lämna de uppgifterna helt.

Under 2017 kommer industrin att säga adjö till användarnamn och lösenord, för att istället satsa på andra verifikationsmetoder, som multifaktorautentisering och biometri. Ledande tillverkare, tjänstelevereantörer och finansiella institutioner har redan börjat använda sig av sådant, och vi andra borde följa med.

Läs också: Facebooks säkerhetschef: Lösenord skapar mest skada på internet

Använd två browsers – en seriös och en för lek
Av: Zach Jones, chef på Whitehat securitys forskningscenter.

Många attacker, både faktiska hack och sociala hack förlitar sig på att offret redan är inloggad på känsliga webbplatser, som till exempel en bank. Sociala medier och nätannonser är bra plattformar för ondskefulla aktörer att sprida de här attackerna, men om du aldrig gått in på något värdefullt i browsern som blir attackerad misslyckas attacken.

Installera minst två moderna browsers på ditt system. En seriöst browser bör vara inställd på att ta bort cookies, cache och annan lagrad data varje gång den startas eller stängs. Det är också bra att installera några integritetsplugins som blockerar annonser, skripts och aktivt innehåll (java applets/flash). Gör bara ”seriöst arbete”, som att besöka känsliga jobbsidor eller bankärenden i den här browsern, logga sedan ut och stäng browsern genast.

Ha sedan en till browser med alla trevliga bekvämligheter för dina roliga nätaktiviteter.

Stäng gapet mellan säkerhet och data
Av: Chanel Chamber, produktchef på Citrix.

Moln och mobila lösningar gör det svårt för traditionella säkerhetslösningar att rikta sig till datasäkerhet. För att säkra data måste vi föra säkerheten närmre informationen. Det kan man göra genom att arbeta med behörigheter paketerade med data.

Utöver detta kommer organisationer som flyttar sina data och arbetsbelastning till molnet få det svårt att använda sig av samma säkerhetsmodeller som fungerat tidigare. Organisationer bör undersöka hur man investerar i molnlösningar som har inbyggd säkerhet och investera i molnanpassad säkerhet.

Adam Koskelainen

Reporter

Adam Koskelainen

Senaste nytt

2023-12-01 11:51Computer Sweden Mikael Markander Varning för kritiska sårbarheter i Zyxel NAS
2023-12-01 11:37Computer Sweden Computer Sweden Domare stoppar förbud mot Tiktok i Montana
2023-12-01 11:09Computer Sweden Mikael Markander Apple täpper till allvarliga sårbarheter – uppdatera snarast
2023-12-01 10:05Computer Sweden Marcus Jerräng Här hamnar Microsofts nästa svenska datacenter
2023-12-01 09:07Computer Sweden Karin Lindström Cybersäkerhetskrav på digitala produkter skärps – ny EU-lag snart på plats

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Adam Koskelainen

Reporter

Experternas säkerhetslöften för 2017 – “Säg adjö till användarnamn och lösenord”

Adam Koskelainen

Reporter

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap