Medan organisationer fortsätter att prioritera säkerhet, är en viktig del av detta arbete att utbilda och ge allmänna användare möjligheter att använda bästa praxis. Betrakta några av dessa statistik från Yubico 2019 State of Password and Security Authentication Security Behaviors Report:
2 av 3 svarande delar lösenord med kollegor
51 % av deltagarna sa att de återanvänder lösenord på privata konton och företagskonton
57 % sa att de inte ändrade sina lösenord efter att ha upplevt ett nätfiskeförsök
För att skapa förändring i ett företag måste säkerhets- och IT-team utbilda anställda om bästa praxis. När det gäller lösenordshantering är ett av de enklaste sätten att uppmuntra god lösenordshygien att distribuera en lösenordshanteringslösning på hela din arbetsplats. Här är några bästa praxis att anta.
1. Utnyttja en lösning för lösenordshantering
Under dagen besöker de flesta många olika webbplatser som kräver lösenord. Att memorera många unika och tillräckligt starka lösenord (eller lösenfraser) är praktiskt taget omöjligt. En lösenordshanterare förenklar lösenordsanvändningen på olika webbplatser för att hålla användarna säkrare. Det finns ett antal solida lösenordshanterare där ute. Prioritera de som arbetar plattformsoberoende och erbjuder tjänster för privatpersoner gratis eller till en mycket låg kostnad. De flesta lösenordshanterarens funktioner har också utökats under åren.
2. Välj ett verktyg som du enkelt kan distribuera i hela din organisation
Lösenordshanterare måste vara lätta att använda för alla användare – från nybörjare till avancerade. När man överväger en stor eller distribuerad personalbas bör applikationerna vara intuitiva för användaren och lätta att distribuera. Oavsett om du till exempel väljer Bitwarden Cloud eller distribuerar din egen värdbaserade instans, är det enkelt att få Bitwarden igång. Och Bitwarden Directory Connector fungerar med dagens mest använda katalogtjänster som Azure, Active Directory, Google, Okta och andra, för att hålla dina Bitwarden-användare synkroniserade med dina team och anställda.
3. Byt bara lösenord när du kan ha blivit utsatt för intrång
Dagarna för att byta lösenord var tredje månad är över. Du bör nu bara ändra dem om du tror att du har blivit äventyrad. National Institute of Standards and Technology (NIST) rekommenderar inte att användare byter lösenord ofta. Detta leder faktiskt till beteende som kan resultera i svagare lösenord med tiden. Du kan avgöra om ett lösenord har äventyrats genom att hänvisa till konkreta bevis, som kreditkortsbedrägerier, eller genom att använda ett verktyg (som din lösenordshanterare) som kan avgöra om ditt lösenord har avslöjats vid ett intrång.
4. Använd starka, unika lösenord
Att använda starka, unika lösenord för varje tjänst du använder online hjälper till att minimera effekten av dataintrång. Ett starkt lösenord betyder inte nödvändigtvis att man bara lägger till specialtecken eller siffror till ett vanligt ord eller namn, det betyder att man ökar lösenordets entropi eller slumpmässighet. En enkel taktik för att skapa ett starkt lösenord är att använda en lösenordsfras. En lösenfras kombinerar till synes orelaterade ord eller fraser som är lätt att komma ihåg för användaren men som annars skulle vara svåra att gissa av en angripare. Lösenfraser har en hög grad av entropi samtidigt som de är lätta att komma ihåg.
5. Aktivera tvåfaktorsautentisering när det är möjligt
Med tvåfaktorsautentisering (2FA) som blir vanligare på konsument- och företagswebbplatser, kommer en bra lösenordshanterare att inkludera sätt att utöka denna funktion. Att använda 2FA ökar säkerheten för ditt konto genom att du måste ange en annan token utöver att ange ditt huvudlösenord. Även om någon skulle upptäcka ditt huvudlösenord, kunde de inte logga in på din lösenordshanterare utan tillgång till den extra tokenen. Om du vill komma igång med en lösenordshanterare kan du registrera dig för ett gratis Bitwarden-konto här.