Politik og styring af adgangskoder bør stå øverst på listen over din virksomheds IT-sikkerhedspraksis, da der er mange måder, hvorpå dårlig adgangskodesikkerhed kan gøre din organisation sårbar over for databrud og ondsindede angreb.
National Cyber Security Centre's (NCSC) Password Guidance-dokument har en omfattende liste over de måder, dine passwords kan blive kompromitteret på, for at give dig en idé om, hvilke foranstaltninger du skal træffe for at beskytte dem. Passwordadministratorer er effektive værktøjer, som i nogen grad sikrer, at du er beskyttet i mange af de tilfælde, som NCSC nævner, som vi vil forklare...
Hvad er adgangskodeadministratorer?
Generelt er adgangskodeadministratorer nyttige stykker software, som gemmer dine adgangskoder sikkert, så du kan føre en log over dine konti og loginoplysninger uden at skulle huske hver enkelt adgangskode. De kan hjælpe dig med at oprette sikre adgangskoder og automatisere processen med at indtaste dine legitimationsoplysninger, hver gang du vil logge ind.
Hvorfor skal jeg bruge en password manager?
Da adgangskodeadministratorer genererer individuelle adgangskoder til hver af dine konti/sites, begrænser det den skade, som nogen kan gøre, hvis de får fat i en af dine adgangskoder. Omkring 59% af befolkningen bruger den samme adgangskode til alle deres konti, hvilket er ret bekymrende, for hvis nogen finder adgangskoden til en af dine konti, har de adgangskoden til dem alle. Adgangskodeadministratorer fjerner besværet med at skulle oprette sikre adgangskoder til hver enkelt hjemmeside og genererer en sikker, kompleks adgangskode til dig. En kompleks adgangskode reducerer drastisk chancerne for, at nogen bruger brute force-teknikker (gætter på millioner af forskellige adgangskodekombinationer) til at komme ind på din konto. Du behøver heller ikke at bekymre dig om at huske alle disse lange, komplekse adgangskoder; de fleste adgangskodeadministratorer har en funktion eller et plug-in, som automatisk indtaster adgangskoden til det websted, du ønsker at bruge. Hvis ikke, er det et simpelt spørgsmål om at få adgang til din password manager og kopiere/indsætte de korrekte oplysninger. Den eneste adgangskode, du skal huske, er den, der giver adgang til din adgangskodeboks.
Er der nogen ulemper?
Da du kun har brug for én adgangskode for at få adgang til din adgangskodeboks, har de, hvis nogen får adgang til den, ikke kun en liste over alle de konti, du er aktiv på, men også loginoplysningerne til dem alle. Heldigvis bruger mange adgangskodeadministratorer 2-faktor-autentificering, hvilket giver et ekstra lag af sikkerhed, så det er klogt at vælge en administrator, der bruger dette.
Mange moderne adgangskodeadministratorer synkroniserer din adgangskode med en server et eller andet sted, så du kan få adgang til dem online fra hvor som helst. Det er meget praktisk, men du kan ikke være sikker på, at dine oplysninger ikke bliver gemt i et kompromitterende format, uanset hvor meget virksomheden siger, at de gemmer dem i krypteret eller hashet tilstand. Undersøg, hvilke adgangskodeadministratorer der er mest pålidelige, før du udleverer dine data.
Vores valg
Du bør altid selv undersøge adgangskodeadministratorer, da hver persons behov er forskellige. Vi tænkte, at vi ville pege dig i retning af nogle af vores favoritter, så du selv kan tage et kig. LastPass, Dashlane og RoboForm er alle adgangskodeadministratorer, som synkroniseres online og gemmes centralt. KeePass giver dig mulighed for at holde styr på din hvælving lokalt på din egen enhed og er gratis open source-software, mens de andre eksempler er forbundet med et abonnementsgebyr. Når du undersøger, kan du starte med disse for at få en idé om funktioner, priser og sikkerhedsfunktioner.
ASK4 udstyrer vores medarbejdere med adgangskodeadministratorer til deres egne konti for at sikre, at ikke kun deres personlige konti er beskyttet, men også vores virksomheds og vores kunders data er beskyttet. Hvis du ønsker mere information om implementering af password managers i din organisation, er du velkommen til at kontakte os. Vores sikkerhedskonsulenter vil med glæde tage en snak med dig.
