Lösenord är den första skyddsbarriären som en cyberattack måste ta sig förbi. Men eftersom 94% av alla lösenord återanvänds eller dupliceras1, är detta skydd i många fall sårbart vilket kan utnyttjas av illvilliga aktörer. Risken för intrång ökar när AI används för att genomföra attacker. Genom att automatisera miljarder av försök kan ett lösenord listas ut inom några minuter. För att skydda sig mot intrång är säker lösenordshantering och starka lösenord helt avgörande.
AI listar ut lösenord med hjälp av sociala medier
AI-verktyg kan analysera information från sociala medier för att identifiera potentiella lösenord, baserat på personlig information som exempelvis namn, födelseår och husdjursnamn.
Exempel:
Sara Jonsson lägger ut en bild på sin sociala medieprofil där hon håller en ballong med texten ”Grattis på 40-årsdagen” och i inläggstexten säger ”firar med min hund Bella”. Denna information kan användas för att generera sannolika lösenordskombinationer, som exempelvis Jonsson1985, SaraBella40 eller BellaJonsson85.
AI:s förmåga att automatisera analys av stora mängder data, över flera plattformar, gör detta till ett särskilt allvarligt hot. För att skydda sig bör man undvika att använda personlig information i lösenord och uppdatera lösenord regelbundet.
Starka lösenord och lösenfraser
Säkra lösenord som innehåller en kombination av symboler, siffror och bokstäver, och som är unika för varje konto, är mycket svårare att gissa sig fram till – även för AI. Hela fraser med fyra eller fler ord kan vara ett ännu säkrare alternativ. Genom att inkludera specialtecken mellan orden kan du göra lösenordet ännu mer oförutsägbart och därmed mer motståndskraftigt mot AI-attacker.
Tips för säkrare lösenordshantering
- Aktivera multifaktorsautentisering (MFA): Aktivera MFA när det är möjligt för ytterligare säkerhet. Detta innebär att man kräver ytterligare steg, utöver lösenordet, för att verifiera sin identitet, till exempel en kod som skickas till din telefon eller bekräftelse via ansiktsavkänning eller fingeravtryck.
- Använd lösenordshanterare: Använd lösenordshanterare för att lagra och hantera lösenord på ett säkert sätt. Dessa verktyg kan hjälpa dig att generera starka lösenord och hålla reda på dem.
- Skapa komplexa lösenord: Använd en mix av stora och små bokstäver, siffror och symboler. Undvik information som är lätt att gissa, t.ex. namn eller födelsedagar.
- Använd lösenfraser: Överväg att använda längre fraser som ditt lösenord, de är längre men ofta lättare att komma ihåg. En lösenfras kan vara en sekvens av slumpmässiga ord eller en mening med siffror och symboler.
- Byt lösenord regelbundet: Uppdatera lösenord regelbundet för att minimera risken för obehörig åtkomst. Det här steget är viktigt om du misstänker att information kan ha komprometterats.
Hur Gallagher kan hjälpa till
Utöver att ha säkra lösenordsrutiner är det viktigt att hålla sig uppdaterad om aktuella cyberhot. För att stötta din organisation erbjuder Gallagher Cyber Defence Centre uppdateringar i realtid för att identifiera aktuella sårbarheter och verktyg som finns tillgängliga för att förbättra cybersäkerheten.
Kontakta en cyberexpert hos oss idag för att komma igång. Våra specialister kommer att vägleda dig genom den föränderliga cybermiljön och hjälper dig att implementera effektiva cybersäkerhetsåtgärder för att skydda din organisations framtid.