Även om organisationer fortsätter att prioritera säkerhet är en viktig del av arbetet att utbilda och stärka vanliga användare kring bästa metoder. Ta del av några av dessa statistiska uppgifter från Yubicos rapport 2019 State of Password and Authentication Security Behaviors rapport:
2 av 3 svarande delar lösenord med kollegor
51 % av deltagarna uppgav att de återanvänder lösenord för privata konton och företagskonton
57 % uppgav att de inte bytte lösenord efter att ha utsatts för ett nätfiskeförsök
För att åstadkomma förändring i en organisation måste säkerhets- och IT-team utbilda medarbetarna om bästa metoder. När det gäller lösenordshantering är ett av de enklaste sätten att uppmuntra god lösenordshygien att införa en lösning för lösenordshantering på hela arbetsplatsen. Här är några bästa metoder att ta till sig.
1. Dra nytta av en lösning för lösenordshantering
Under dagen besöker de flesta många olika webbplatser som kräver lösenord. Att memorera många unika och tillräckligt starka lösenord (eller lösenfraser) är i princip omöjligt. En lösenordshanterare förenklar användningen av lösenord på olika webbplatser och gör användarna säkrare. Det finns flera bra lösenordshanterare på marknaden. Prioritera dem som fungerar på flera plattformar och erbjuder tjänster för privatpersoner gratis eller till en mycket låg kostnad. De flesta lösenordshanterares funktioner har också utökats genom åren.
2. Välj ett verktyg som du enkelt kan införa i hela organisationen
Lösenordshanterare måste vara enkla att använda för alla typer av användare – från nybörjare till avancerade användare. När man tar hänsyn till en stor eller distribuerad personalstyrka bör applikationerna vara intuitiva och enkla att driftsätta. Oavsett om du väljer Bitwarden Cloud eller driftsätter en egen självhostad instans är det till exempel enkelt att komma igång med Bitwarden. Bitwarden Directory Connector fungerar dessutom med dagens mest använda katalogtjänster, såsom Azure, Active Directory, Google, Okta och andra, för att hålla dina Bitwarden-användare synkroniserade med dina team och medarbetare.
3. Byt bara lösenord när du kan ha blivit utsatt för intrång
Tiden då man bytte lösenord var tredje månad är förbi. Nu bör du bara byta dem om du tror att du har blivit utsatt för intrång. National Institute of Standards and Technology (NIST) rekommenderar inte att användare byter lösenord ofta. Det leder faktiskt till beteenden som med tiden kan resultera i svagare lösenord. Du kan avgöra om ett lösenord har komprometterats genom att utgå från konkret bevisning, till exempel kreditkortsbedrägeri, eller genom att använda ett verktyg (som din lösenordshanterare) som kan se om ditt lösenord har exponerats i ett dataintrång.
4. Använd starka, unika lösenord
Att använda starka, unika lösenord för varje tjänst du använder online bidrar till att minimera effekten av dataintrång. Ett starkt lösenord innebär inte nödvändigtvis att bara lägga till specialtecken eller siffror i ett vanligt ord eller namn, utan att öka lösenordets entropi, eller slumpmässighet. Ett enkelt sätt att skapa ett starkt lösenord är att använda en lösenfras. En lösenfras kombinerar till synes orelaterade ord eller fraser som är lätta för användaren att komma ihåg men annars svåra för en angripare att gissa. Lösenfraser har hög entropi samtidigt som de är lätta att komma ihåg.
5. Aktivera tvåfaktorsautentisering när det är möjligt
I takt med att tvåfaktorsautentisering (2FA) blir allt vanligare på webbplatser för både konsumenter och företag kommer en bra lösenordshanterare att innehålla sätt att utöka den här funktionen. Att använda 2FA ökar säkerheten för ditt konto genom att kräva att du anger en ytterligare token utöver ditt huvudlösenord. Även om någon skulle komma över ditt huvudlösenord kan de inte logga in i din lösenordshanterare utan åtkomst till den extra tokenn. Om du vill komma igång med en lösenordshanterare kan du registrera dig för ett kostnadsfritt Bitwarden-konto här.