Under många års tid har säkerhetsexperter rekommenderat att vi ska använda oss av lösenord som innehåller en kombination av bokstäver, siffror och specialtecken, exempelvis Tr0ub4dor&3. Kruxet med denna lösning är att sådana lösenord är svåra att komma ihåg, samtidigt som de är ganska enkla att knäcka för den som har tillgång till en hyfsat snabb dator.
Nu har därför amerikanska FBI bestämt sig för att i fortsättningen rekommendera användningen av långa meningar i stället. Det allra bästa är om meningarna består av ord som normalt sätt inte brukar användas ihop, till exempel VoicesProtected2020WeAre eller DirectorMonthLearnTruck. Så länge som lösenordet består av minst 15 tecken och inte är lättgissat behövs inga specialtecken som & eller %.
Vidare anser FBI att it-avdelningar bör slopa lösenordstips och inte automatiskt stänga av enskilda konton efter ett visst antal felaktiga försök. Bara för att någon testar olika lösenord behöver det ju inte betyda att lösenordet i sig är osäkert.
FBI rekommenderar dessutom it-avdelningar att inte byta ut lösenord med jämna mellanrum utan endast vid misstanke om att lösenordet hamnat i orätta händer. Ständiga lösenordsbyten är ju som bekant svårt för oss människor att hålla koll på.
Läs också:
Microsofts underdomäner riskerar att kapas av hackare
Hurra! OpenSSH inför stöd för säkerhetsnycklar
