Password managers er en af de mest simple forsvarslinjer, når det kommer til IT-sikkerhed. Men når vi begynder at glemme vores mange forskellige passwords, eller ikke følger retningslinjerne, når der skal laves nye passwords, så går fidusen af formålet og forsvarslinjen bliver svækket. En password manager er et redskab, som kan hjælpe jer med denne opgave, og som samtidig holder dine passwords stærke og sikre.
Herunder kan du se, hvordan en password manager kan være den assistent, som du aldrig vidste at du manglede, og hvordan den kan forebygge mange hovedpiner hos dig og dit team.
Hvad Er En Password Manager
En password manager er et program, der kan hjælpe jer med at gemme og holde styr på dine passwords til dine private- og online enheder. Dertil kan de også hjælpe dig med at lave nye, unikke og stærke passwords, som er sværere for hackere at knække. Helt kortfattet agerer en password manager din personlige sikkerhedsboks, og beskytter dine passwords for dig. Nøglen til at tilgå din sikkerhedsboks er ét enkelt master password.
Eksempel: LastPass
Et eksempel på en udbredt password manager er LastPass. LastPass gør præcis som beskrevet ovenover: Den beskytter og krypterer alle dine passwords, og gemmer dem sikkert i én enkelt online “sikkerhedsboks”, som du kun skal bruge ét password for at kunne tilgå. Du kan også opsætte to-faktor godkendelse, for at gøre det endnu stærkere.
Læk Af Passwords Og Databrud
Uheldigvis sker der stadig brud på passwords og databaser, hvor hackere og cyber-kriminelle får fat i data der ikke tilhører dem. Men der er ting man kan gøre, for at undgå at dette sker. Det er her password managers bliver en solid assistent og et godt værktøj.
Hvis du har brugt det samme gamle password, til at oprette flere af dine konti, og en af disse uheldigvis indgår i et større databrud, så er der en reel chance for, at dine andre konti kan blive hacket. Ifølge LastPass så er 80% af databrud forårsaget af svage, genbrugte eller stjålne passwords.
Yahoo! Bruddet I 2013
Et eksempel er Yahoo! databruddet i 2013, som til dato er det største kendte databrud. Efter det blev offentliggjort, kom det frem at hele 3 millioner brugerprofiler indgik i bruddet. I bruddet blev informationer, såsom e-mails, passwords og endda krypterede sikkerhedsspørgsmål, groft impliceret.
På hjemmeside ‘Have I been Pwned’ kan du og dine kollegaer indtaste jeres e-mail og telefonnummer, og se om disse nogensinde har været en del af, og er blevet impliceret i et databrud.
Hvordan En Password Manager Kan Hjælpe Din Organisation
Alle organisationer, store som små, kan drage fordel af at bruge en password manager, til at højne deres sikkerhedsniveau. Listen over hvorfor en password manager kan være ekstremt hjælpsom er pænt lang. Herunder gennemgår jeg nogle af dem.
Undgå At Glemme Passwords
Har du nogensinde glemt et password (eller 15), og været nødt til at lave nye igen og igen? Det sker for alle. Som tidligere nævnt, så skal du kun huske på ét password med en password manager: Nemlig dit master password. Hvis du kan huske dit master password, så vil din password manager huske og kryptere alle dine andre passwords for dig – det er en pænt god handel.
Sikker Password Opbevaring
I stedet for et gammeldags, fysisk pengeskab af metal, så får du her en digital udgave i form af en password manager. Fordi at du kun skal huske et enkelt password, og samtidig skal bruge en sekundær metode til at bekræfte din identitet, så bliver dine passwords opbevaret sikkert i en password manager.
Genering Af Komplekse Passwords
Har du derudover nogensinde stået i den situation, at du igen igen skulle lave endnu et password? Og med det resultat at al kreativitet med det samme forlod din krop? Vi har alle været der. Eftersom at det allerede er svært at huske de stærke passwords man har, så er chancen nok at det er endnu sværere at skulle komme op med 50+ nye, stærke og fuldstændig unikke 20+ tegn lange passwords. Heldigvis kommer en password manager med den ekstra fordel, at den også kan lave stærke passwords for dig!
Undgå Genbrug Af Passwords
Nu hvor vi har etableret at en password manager også kan lave passwords for dig, så skal du faktisk lige have at vide at der er endnu en fordel. Ved at bruge en password manager til at lave dine passwords for dig, kan du samtidig helt undgå at genbruge gamle passwords, som du lavede helt tilbage i skoletiden. Det bliver altså ikke meget bedre.
Okay, det kan det måske godt alligevel, med vores kursus om passwords. Her vil du kunne se konkrete eksempler på, hvordan genbrug af passwords kan være farligt for din organisation:
Hvis du nogensinde selv har begået nogle af de ovenstående fejl, så forestil dig lige hvor nemt det vil være for dine kollegaer at gøre det samme. Det er her at en password manager kan blive et virkelig stærkt redskab, til at styrke jeres organisatoriske sikkerhedsniveau. Den kan hjælpe dine kollegaer med at lave nye og sikre passwords, som de ikke behøver at skulle huske, og vil samtidig give dig sindsro, da du ved at dit team altid bruger gode og sikre passwords.
Er Password Managers Sikre?
Password manager kan, ligesom alle andre digitale ydelser, også blive hacket. Til gengæld er risikoen for, at en hacker får fingrene i dine informationer markant mindre. Password manageren er nemlig smart, idet den automatisk krypterer alt den information, som du lagrer i den. På grund af krypteringen vil det være meget sværere for en potentiel hacker, at få kløerne i din information.
Men din password manager kan faktisk gøres endnu mere sikker. ‘Hvordan?´ spørger du måske. Ret simpelt ved at tilføje brugen af to-faktor godkendelse til sikkerhedsmixet. Der er mange måder, hvorpå man kan lave to-faktor godkendelse, f.eks. ved hjælp af apps der er designet specifikt til formålet, eller ved at bruge engangssms-koder.
Hvor Sikker Er En Password Manager?
Det korte svar er ‘meget sikker’. Men kan en password manager blive hacket og være en del af et sikkerhedsbrud? Ja, det er muligt. Dog er chancen for, at dine data bliver impliceret i forbindelse med et brud på password manageren stadig meget lille. Som tidligere nævnt, så krypterer en password manager dine passwords og login-oplysninger, hvilket giver et ekstra og stærkt lag af beskyttelse omkring dine data.
Hvad Hvis Jeg Glemmer Mit Master Password?
Bare rolig, hvis du glemmer dit master password. Det tager tid at kunne huske et nyt og langt password, men du skal nok lære det. Hvis du oplever at glemme det, så kan administratoren af din password manager hjælpe dig med at lave et nyt master password.
Din Personlige Password Assistent
At bibeholde stærke passwords er et af de letteste forsvar mod cyber-angreb. Password managers er et godt redskab til at holde sikkerhedsniveauet højt, når det kommer til at undgå gamle vaner, hvor man genbruger passwords, eller gemmer disse direkte i din lokale browser.
Hvis du vil gøre det endnu lettere for folk at kunne huske dette, og samtidig gerne vil tilføje lidt ekstra visuelt til jeres kontor, så kan du printe nogle af vores plakater om sikre passwords og to-faktor godkendelse. Du kan finde plakaterne her. På den måde kan dine medarbejdere få en lille husker, hver gang de kommer ind på kontoret.