Det är kontraproduktivt att tvinga folk att byta lösenord regelbundet, enligt Anne-Marie Eklund Löwinder, säkerhetschef på stiftelsen IIS.

Att tvinga anställda att byta lösenord exempelvis var 30:e, 60:e eller 90:e dag ökar inte säkerheten, enligt forskning, som Anne-Marie Eklund Löwinder, säkerhetschef på stiftelsen IIS, hänvisar till.

”I många verksamheter tvingas användarna att byta lösenord med 30, 60 eller 90 dagars mellanrum. Byten som inte ger några som helst fördelar eftersom stulna lösenord i allmänhet utnyttjas relativt omgående”, skriver hon på IIS stiftelsens blogg.

Regelbundna byten av lösenord lurar användare att tro att de inte är särskilt känsliga och får dem att välja enkla lösenord, återanvända lösenord, snarlika lösenord och glömma bort dem.

Eklund Löwinder rekommenderar att man bara byter lösenord när man misstänker att det blivit läckt på något sätt.

Läs mer: https://www.iis.se/blogg/regelbundna-losenordsbyten-gor-det-bara-varre/