ITWatch

It-sikkerhedsekspert: Tvungne skift af passwords giver falsk tryghed

Det hjælper ikke det store i forhold til it-sikkerheden, at medarbejdere hver anden eller tredje måned tvinges til at skifte password, skriver Version2.

/ritzau/Finn Frandsen
Foto: /ritzau/Finn Frandsen

Det er en falsk tryghed og giver ikke særlig meget reel it-sikkerhed, at medarbejdere bliver tvunget til at skifte password.

Det skriver Version2.

Ifølge Mads Nørgaard Madsen, der er head of security & technology hos revisionsselskabet Price Waterhouse Coopers, er problemet, at folk ikke kan huske komplekse kodeord. Derfor taster de fleste bare et et- eller to-tal til sidst i kodeordet, når det skal ændres.

"Men vi ændrer faktisk ikke kodeordet. Så det er falsk tryghed at tro, at det at vi skifter kodeordet hver måned eller hver tredje måned, flytter ret meget sikkerhedsmæssigt. Jeg vil næsten postulere, at det er bedre at have et komplekst kodeord, man ikke skifter," siger Mads Nørgaard Madsen til Version2.

Microsoft fjernede i sidste uge en standardindstilling i deres Security Baseline, så brugerne ikke længere skal skifte kodeord hver anden måned.

Norsk datatilsyn varsler kommune om millionstor bøde

SAP: Sikkerhedshuller blev lappet for år tilbage

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger