Starka, unika lösenord är det mest effektiva försvaret mot dataintrång. Ändå vet de flesta användare inte vilka av deras onlinekonton som saknar tvåfaktorsautentisering (2FA), vilka lösenord som förekommer i dataintrång eller om inloggningsuppgifter återanvänds på olika webbplatser. Enligt en nyligen genomförd undersökning införlivar 36% av de globala respondenterna personlig information i sina lösenord, nästan 39% använder svaga inloggningsuppgifter och 35% lagrar lösenord på ett osäkert sätt.
Bitwarden Password Manager visar dessa insikter med valvhälsorapporter som ingår i varje Premium-konto ($ 24 / år). Dessa rapporter avslöjar exakt vad som behöver uppmärksammas så att användarna kan stärka säkerheten och proaktivt ta itu med sina mest kritiska sårbarheter.
Sex olika rapporter arbetar tillsammans för att identifiera och täppa till säkerhetsluckor på onlinekonton.
Exponerade lösenord
Rapporten Exponerade lösenord avslöjar om några lösenord har exponerats i dataintrång. Användare bör kontrollera detta regelbundet och omedelbart ändra alla komprometterade lösenord med hjälp av den inbyggda lösenordsgeneratorn för att skapa starka, unika ersättningar.
Återanvända lösenord
Att använda samma lösenord på flera konton ökar risken exponentiellt. Om det lösenordet avslöjas vid ett intrång blir alla konton sårbara på en gång. Om lösenorden däremot är unika för varje konto kan ett intrång bara påverka ett konto. I den här rapporten identifieras lösenord som återanvänds så att användarna kan skapa unika inloggningsuppgifter för varje webbplats.
Svaga lösenord
Lösenord som är lätta att gissa sig till som "lösenord" utgör en verklig säkerhetsrisk. Starka lösenord som slumpmässiga teckensträngar som %k!k$BBhXUms2e är mycket svårare att kompromissa med. Den här rapporten visar svaga lösenord så att användarna kan stärka dem omedelbart.
Vad är ett starkt lösenord?
Starka lösenord innehåller en kombination av stora och små bokstäver, siffror och specialtecken; ord som inte är relaterade till personlig information; och minst 14 tecken eller längre. För att sätta detta i perspektiv: ett lösenord med 8 tecken tar en hackare 39 minuter att knäcka, medan ett lösenord med 16 tecken tar en miljard år.
Att skapa starka, unika lösenord för varje enhet och konto kan vara en utmaning. När 58% av användarna förlitar sig enbart på minnet för att hantera lösenord blir en lösenordshanterare avgörande. Den genererar och lagrar långa, komplexa lösenord för varje webbplats med bara ett huvudlösenord som användaren behöver komma ihåg.
Testa lösenordets styrka
Användare kan testa lösenordets styrka med hjälp av Bitwardens verktyg för testning av lösenordets styrka. Skriv in eller kopiera ett lösenord för att få en utvärdering. Till exempel registreras "Passwo$d1" som svagt och skulle ta 41 minuter att knäcka, medan "hunky-dates-56-cats" registreras som starkt och skulle ta århundraden att knäcka. Lösenordet överförs aldrig till Bitwardens servrar utan bearbetas lokalt i enhetens webbläsare.
Osäkra webbplatser
Varje inloggning bör använda HTTPS, inte HTTP. Med det senare skickas inloggningsinformationen i klartext och kan fångas upp. HTTPS krypterar dessa data, vilket gör dem mycket svårare att läsa. Den här rapporten identifierar alla valvobjekt som använder HTTP så att användarna kan byta till HTTPS.
Inaktiv tvåfaktorsautentisering
Tvåfaktorsautentisering (2FA) lägger till ett viktigt säkerhetslager för kontoinloggningar. Den här rapporten visar vilka konton som erbjuder 2FA men som inte har aktiverat det ännu. Användare kan aktivera 2FA på alla webbplatser som stöder det för att få ett starkare skydd.
Dataintrång
Den här rapporten söker efter intrång som är kopplade till användarnamn eller e-postadresser. Om ett intrång har exponerat kontouppgifter eller personlig information som personnummer bör användarna ändra dessa lösenord omedelbart. Intrång äventyrar ofta känsliga uppgifter utöver inloggningsuppgifter, vilket gör att snabba åtgärder är avgörande för att förhindra identitetsstöld.
En snabb anmärkning: Vissa rapporter körs automatiskt, medan andra, som rapporten om dataintrång, kräver manuell åtgärd. Användare kan ange ett användarnamn, klicka på Check Breaches och se resultaten på några sekunder.
Få tillgång till valvets hälsorapporter
För att få tillgång till dessa rapporter måste användarna använda Bitwardens webbvalv. Rapporterna är inte tillgängliga i skrivbords- eller mobilapparna.
Lösenordsvarningar precis där du behöver dem
Förutom detaljerade rapporter meddelar Bitwarden användarna direkt i webbläsartillägget, webbappen och skrivbordsapplikationen om eventuella risklösenord som behöver uppdateras. Detta säkerställer att sårbarheter identifieras och åtgärdas innan de blir ett potentiellt hot mot den digitala säkerheten. Lösenord anses vara "i riskzonen" om de är svaga, återanvända eller komprometterade i ett dataintrång - vilket tar den viktiga informationen som erbjuds i valvhälsorapporter och levererar den till Bitwarden-användare för omedelbar åtgärd. Bitwarden erbjuder också lösenordscoaching som hjälper slutanvändare att uppdatera sina lösenord till starkare alternativ.
Synlighet för team och administratörer
För organisationer ger Bitwardens valvhälsorapporter insikter på företagsnivå i teamets lösenordspraxis. Administratörer kan köra hälsorapporter för hela organisationen för att identifiera exponering över alla konton och få handlingsbara varningar för svaga eller komprometterade referenser. Denna synlighet gör det möjligt för team att genomdriva starkare lösenordspraxis i stor skala och lösa säkerhetsluckor innan de påverkar organisationen. Med Bitwardens nollkunskapsarkitektur får administratörer insyn i valvets hälsa utan att komma åt användardata direkt.
Kom igång med Bitwarden
Är du redo att skydda dina konton? Registrera dig för en kostnadsfri affärstestperiod för att skydda ditt team online, eller kom snabbt igång med ett gratis individuellt konto.