Lösenordsregler

Detta dokument beskriver de regler som gäller för kvalitet och hantering av lösenord tillhörande elektroniska identiteter vid Högskolan Dalarna.

Inledning

Lösenordet som tillhör din elektroniska identitet är nyckeln som möjliggör användandet av högskolans nätverksresurser. Det är också en stor säkerhetsrisk om det skulle komma i orätta händer. Lösenordet skall med andra ord hanteras varsamt.

Lösenordskvalitet

Ett starkt lösenord är av yttersta vikt. Det innebär att lösenordet är svårt för en människa eller dator att gissa. Det ställer vissa krav på lösenordets komplexitet. Samtidigt bör lösenordet vara tillräckligt enkelt att komma ihåg. Dessa två saker (komplext men enkelt) kan tyckas stå i motsats till varandra vilket ibland gör valet av lösenord lite problematiskt.

Dessa krav ställer vi på lösenord:

  • Minst 8 tecken långt.
  • Får ej innehålla mellanslag.
  • Måste innehålla tecken från åtminstone tre av följande fyra teckengrupper:
    • Gemener: "a" till "z" (ej å, ä, ö)
    • Versaler: "A" till "Z" (ej Å, Ä, Ö)
    • Siffror: "0" till "9"
    • Specialtecken: 
      • - (bindestreck)
      • _ (understreck)
      • . (punkt)
      • ! (utropstecken)
      • % (procent)
      • : (kolon)
      • = (likamed-tecken)
      • # (brädgård, hash-tecken)

Vi rekommenderar att du väljer ett lösenord som är minst 10 tecken långt då det generellt sett är bättre med längre lösenord. 

Hantering av lösenord

Ditt lösenord skall hanteras varsamt då det är nyckeln till din elektroniska identitet. Om det kommer i orätta händer kan någon utgöra sig för att vara du, det vill säga en form av identitetskapning. Detta kan få oerhört stora konsekvenser för dig personligen men också för högskolan.

  • Ditt lösenord får aldrig lämnas ut till tredje part. Du får alltså aldrig berätta ditt lösenord för en annan person. Du får heller inte lämna ifrån dig lösenordet till en tjänst utanför högskolan. Detta inkluderar applikationer (dator, mobil, webb) som ej använder sig av högskolans inloggningsrutin, det vill säga applikationer som lagrar ditt användarnamn och lösenord.
  • Du måste använda ett separat lösenord för din identitet på Högskolan Dalarna. Om du använder samma lösenord som i någon annan tjänst utanför högskolan räknas detta som att du har lämnat ut lösenordet (eftersom det är känt av en tredje part).
  • Om ditt lösenord blir känt för någon annan än dig själv, inklusive tjänster enligt de två föregående punkterna, måste du omedelbart byta lösenordet.
  • Använd gärna en lösenordshanterare (exempelvis Lastpass, 1Password, etcetera). Dessa hjälper dig att skapa säkra lösenord men även att ha separata lösenord för alla nätverkstjänster och applikationer.

KOM IHÅG: Högskolan Dalarna efterfrågar aldrig ditt lösenord via e-post, telefon eller på andra sätt än de vanliga inloggningsrutinerna. Var uppmärksam på så kallad phishing-försök!

Senast granskad:
Senast granskad: