Fra 12 til 15 tegn – i en god blanding
SIT’s nye krav til passwordet til dit b-nummer er minimum 15 tegn i stedet for 12 tegn, som hidtil har været gældende.
Derudover skal tre ud af fire af nedenstående punkter være opfyldt:
- Store bogstaver (A –Z)
- Små bogstaver (a-z)
- Tal (0-9)
- Specialtegn (fx ~@#$%^&*)
KFST har valgt, at det samme krav skal gælde for alle de passwords, du bruger i forbindelse med dine arbejdsopgaver. Det er eksempelvis passwords til it-systemer, tjenester og hjemmesider, som du har adgang til arbejdsmæssigt. Disse skal også være minimum 15 tegn og opfylde tre ud af fire punkter ovenfor.
De nye regler for passwords gælder altså for alle typer brugerkonti hos SIT og andre passwords, som du anvender arbejdsmæssigt.
Gør det i dag
De ændrede krav til password til b-nummer træder i kraft i begyndelsen af januar 2025, men du vil i praksis først blive bedt om at ændre password til dit b-nummer, når dit nuværende password udløber.
ADM anbefaler dog, at du ændrer alle dine passwords allerede i dag, så KFST hurtigt får gavn af sikkerhedstiltaget – og opnår høj compliance.
Alle passwords, som ikke overholder de nye krav, skal være opdateret inden udgangen af januar 2025.
Så nemt er det
Du kan skifte password til dit b-nummer ved at trykke 'Ctrl' + 'Alt' + 'Delete' og vælge 'Skift en adgangskode'.
MIA-brugere kan benytte appen ’Skift Kode’, som kan hentes i App Catalog på mobiltelefonen. Det kræver blot, at du har en TOTP-løsning som eksempelvis FreeOTP Authenticator.
KeePass kan også hjælpe – læs mere i højre side.
Administratorer skal op på 20 tegn
Passwords til såkaldte ”privilegerede konti”, fx administratorkonti, skal også øges i længden. Her øges kravet fra 16 til 20 tegn. ADM kontakter relevante medarbejdere, der er berørt af kravet.
Brug for hjælp til at generere og opbevare dine lange passwords?
KeePass er et værktøj, der kan hjælpe med at finde på og gemme dine passwords. KeePass kan også dæmpe fristen til at genbruge passwords på tværs af login-sider.
Center for Cybersikkerhed anbefaler længere passwords
SIT har ændret kravet til passwordlængden på baggrund af CFCS’s anbefalinger om passwordsikkerhed og de tekniske minimumskrav.