Säkra fjärrarbete med en lösenordshanterare

I dagens snabbt föränderliga era av distansanställda, arbete hemifrån, distribuerad arbetsstyrka och nu globala epidemier, tvingas företag att ompröva sina distansanställda och arbetsstrategier. Säkerhet är en ständigt närvarande utmaning och en solid, pålitlig och beprövad lösenordshanterare som Bitwarden är en nyckelaspekt för att få hela ekosystemet att arbeta hemifrån att fungera bra för organisationer och deras anställda.

Anställda, liksom många andra, ställs dagligen inför utmaningen att komma ihåg många lösenord, upprätthålla säker information, anteckningar och annan data för otaliga system, molnbaserade leverantörer och ett ännu större ekosystem av uppkopplade tjänster. Medan många organisationer hanterar åtkomst till en hel del system med Single Sign-On (SSO), stöder inte alla PaaS, IaaS och SaaS (molnapplikationer) SSO-integration, för att inte tala om SSO-integration med vilken plattform eller teknik som din organisation än använder. Ofta finns det andra hjälpsystem som dina IT-proffs, helpdesk, kundsupport och andra behöver tillgång till, såväl som interna applikationer och många andra scenarier som kräver ytterligare användarnamn och lösenord. I slutändan är de flesta säkerhetspersonal överens om att organisationer behöver både SSO-kompatibla och lösenordsbaserade lösningar på plats för att ge bästa möjliga säkerhet och användarupplevelse.

Kärnorsaken till lösenordsproblemet är detta: för att lösenord ska vara säkra måste de vara komplexa och unika för varje app eller tjänst de har tillgång till - och det gör dem svåra att komma ihåg. För att undvika att behöva komma ihåg så många användarnamn och lösenord kommer anställda ofta att använda samma lösenord för många webbplatser, eller kanske alla webbplatser. De kan till och med skriva ner dem på en post-it-lapp och fästa den på sin bildskärm. Detta ger några mycket uppenbara säkerhetsproblem, särskilt med högprofilerade dataintrång och nätfiskeattacker på uppgång. Även med tvåstegsinloggning (även känd som 2FA eller MFA) hittar fler och fler säkerhetsforskare scenarier där en komprometterad enhet eller andra sociala ingenjörsknep undergräver ytterligare lösenordssäkerhetsåtgärder.

Lösenordshanterare som Bitwarden låter dina anställda skapa unika och starka lösenord och/eller användarnamn för varje enskild sida de har tillgång till eller registrerar ett konto för. Detta säkerställer att det inte finns någon återanvändning av lösenord och tillåter organisationer som använder lösenordshanterare i företagsklass som Bitwarden att skapa regler för lösenordskomplexitet och andra policyer för att säkerställa en viss säkerhetsnivå för sina anställdas konton, även för system som de inte kontrollerar.

Delade konton som kräver en annan kontrollnivå - såsom användarkonton för en server, en organisations SSH-nycklar eller krypteringsnyckellösenord för en SFTP-server, etc. - presenterar ytterligare en uppsättning lösenordsutmaningar för att dela åtkomstinformation. Vissa lösenordshanterare som Bitwarden tillhandahåller ett sätt att skapa och säkert lagra organisationslösenord i samlingar som gör det möjligt för en administratör att dela och uppdatera dessa referenser då och då utan att behöva spränga organisationens användare med uppdaterad information via mindre säkra kanaler. På så sätt kan organisationer utöva centraliserad kontroll över vem som har tillgång till informationen.

Lösenordshanterare är en nyckelkomponent för att säkra delade hemligheter inom ett team och organisation samt säkerställa efterlevnad av lösenordskomplexitet och bästa praxis för lösenord mellan organisationer. Eftersom anställda arbetar hemifrån mer och mer på grund av organisatoriska, kulturella eller globala påtryckningar har det blivit ett affärskritiskt mål att sätta en solid strategi på plats för att hantera fjärråtkomst säkert med en lösenordshanterare som Bitwarden.

Är du redo att testa Bitwarden idag? Registrera dig snabbt för ett gratis Bitwarden-konto, eller registrera dig för en 7-dagars gratis provperiod av våra affärsplaner så att ditt företag och ditt team kan vara säkra online.

Redaktörens anmärkning: Denna artikel skrevs ursprungligen den 14 april 2020 och uppdaterades den 13 september 2022.