lösenordspolicys

Lösenordspolicyn är en uppsättning regler och riktlinjer som styr hur lösenord skapas, hanteras och används inom en organisation. Syftet är att stärka autentisering och minska risken för kontokapning genom att försvåra obehörig användning.

En typisk lösenordspolicy innehåller krav på lösenordets längd och komplexitet, t.ex. minst åtta tecken och blandning

Lagring och hantering av lösenord ska ske på ett säkert sätt, vanligtvis genom att använda starka hash-funktioner

MFA (tvåfaktors- eller flerfaktorsautentisering) rekommenderas ofta som komplement till lösenordet för att höja skyddsnivån. Policyer för

Rotation av lösenord var tidigare vanlig men många moderna riktlinjer förespråkar riskbaserad eller eventbaserad rotation och