lösenordskoncept
Lösenordskoncept är ett begrepp inom informationssäkerhet som beskriver hur lösenord används som autentiseringsmekanism i digitala system. Begreppet omfattar hur lösenord skapas, lagras, hanteras och uppfylls genom policyer och tekniska lösningar för att verifiera användares identitet.
I praktiken innefattar det krav på starka och unika lösenord per tjänst, rutiner för regelbunden uppdatering
System för lösenord används i operativsystem, applikationer och webbplattformar. Användare kan behöva komplettera lösenordet med multifaktorsautentisering
Vanliga hot mot lösenordskonceptet inkluderar brute force- och ordlistattacker, credential stuffing genom dataintrång och phishing som
Framväxten av identitets- och åtkomstlösningar, regelverk och säkerhetstrender påverkar lösenordskonceptet. Organisationer uppmuntrar unika lösenord, nolltillit-principer och