Hej Jag fick ett mail nu på morgonen att jag har bytt lösenord och att någon varit in på mitt konto som inte var jag ?

  • 0
  • 1
  • Fråga
  • Uppdaterades för 2 år sedan
  • Besvarad
Säkerhet 
Foto på Stefan

Stefan

  • 100 poäng 100 badge 2x thumb

Publicerades för 2 år sedan

  • 0
  • 1
Foto på Anna Svensson

Anna Svensson, Community Manager

  • 93,066 poäng 50k badge 2x thumb
Hej Stefan!

Från och med idag måste du ange ett säkert lösenord om du loggar in på vismaspcs.se eller eaccounting.vismaonline.com, läs mer här https://vismaspcs.se/support/sakrare-losenord.

Så om du har loggat in idag så har du fått fylla i ditt gamla lösenord och ange ett nytt och säkrare lösenord.
Vad jag kan se i våra loggar så har ditt lösenord ändrats klockan 07.57. Kan det vara så att du har gjort denna ändringen själv?  - Det går alltså inte att ändra lösenord utan att ange det gamla lösenordet först.
/Anna
Foto på Fredde

Fredde

  • 80 poäng 75 badge 2x thumb
Vad menar ni egentligen med att man från och med nu måste ange ett säkert lösenord?
Har de tidigare lösenorden inte varit säkra hos er?
Har de inte varit saltade, hashade eller använt ett svagt krypto?

Ni verkar följa gamla rekommendationer på hur ett "säkert" lösenord skall utformas, man skulle kunna önska att ni följde senaste NIST-standarden vad gäller lösenord istället och inte använde er av begränsningar på vilka tecken och lösenord som skall användas.
Ett tolvteckens slumpmässigt lösenord som råkar att inte ha en stor bokstav går till exempel inte att använda förl att logga in hos er.

Ni minskar entropin i era lösenord genom att ha begränsningar på vilka teckenval som användarna kan göra, samtidigt som användarvänligheten går ner.

Jag gissar att de flesta av era användare har gjort första bokstaven i sitt lösenord stort, samt lagt till 1! i slutet för att få ett godkänt lösenord igen.
Nyare användare däremot väljer numera troligen ett 6 bokstävers ord, med första bokstaven stor och 1! i slutet, vilket resulterar i ett ännu svagare lösenord än om enda begränsningen var att lösenordet måste vara minst 8 tecken långt.

https://pages.nist.gov/800-63-3/sp800-63b.html
Foto på Martin Öberg

Martin Öberg, Visma Security

  • 944 poäng 500 badge 2x thumb
Hej!
Lösenorden har lagrats säkert även tidigare. Det vi har gjort nu är att gå över till Visma nya gemensamma inloggningsportal. Det ger en hel del säkerhetshöjande funktioner för er användare, som t.ex 2FA, och det kommer göra det enklare för oss att fortsätta förbättra inloggningen allteftersom vi släcker ner de många olika portaler som funnits tidigare och kan fokusera på en.

Jag håller med dig om NISTs nya riktlinjer och de har diskuterats flitigt internt. Den gemensamma portalen hade tidigare ännu fler regler och de sänktes lite innan vi flyttade över Visma Online-användarna, men diskussionen kommer fortsätta.
Foto på Stefan

Stefan

  • 100 poäng 100 badge 2x thumb
Hej Problemet är löst :-)  Tack.
Foto på Anna Svensson

Anna Svensson, Community Manager

  • 92,892 poäng 50k badge 2x thumb
Härligt, tack för återkopplingen! :)

Jag låter inlägget ligga kvar ett tag om någon annan användare råkar ut för samma sak!