En af de metoder, der kan give folk mulighed for at administrere et stort antal adgangskoder og samtidig garantere sikkerheden, er en adgangskodeadministrator.
Den mest anvendte adgangskode er 123456. Men denne dårlige passwordhygiejne er forståelig, når man tænker på, at en gennemsnitlig person skal administrere mellem 70-80 passwords. Så det er ikke underligt, at folk vælger adgangskoder som 123456, iloveyou og liverpool1.
Problemet med adgangskoder er, at de er indlejret i vores digitale kultur, og vi må finde en måde at gøre dem anvendelige og samtidig sikre på. Dårlig adgangskodehygiejne og phishing af legitimationsoplysninger forårsager databrud og åbner døren for malware som f.eks. ransomware.
Hvad er en Password Manager?
En password manager er en digital boks, der gemmer passwords (og nogle gange også andre oplysninger som f.eks. finansielle kortoplysninger). Den kan også generere unikke og stærke adgangskoder og udfylde adgangskodefelter på forhånd for at gøre det lettere at registrere en konto og logge ind.
Typer af Password Managers
Der findes flere typer af password-administratorer:
Mobile apps Password Manager
Mobile enheder leveres normalt med integreret adgangskodeadministrationsfunktionalitet. F.eks. omfatter native apps Apple Keychain og Google Password Manager. Derudover kan andre specialiserede mobilapps tilbyde adgangskodeadministrationsfunktioner ud over de native adgangskodeadministratorer.
Cloud-baseret adgangskodeadministrator
Hvis medarbejdere og andre har brug for nem adgang til konti, hvor som helst, er cloud-baserede adgangskodeadministratorer et godt valg. Disse adgangskodeadministratorer gemmer adgangskoder på sikre cloudservere, der administreres af en tjenesteudbyder.
Betalingen sker normalt via abonnement, og brugen kan skaleres med en virksomhed, efterhånden som antallet af medarbejdere stiger. Desuden er vedligeholdelse og opgraderinger nemme at implementere fra en centralt administreret konsol.
On-Premise Password Manager
I modsætning til en cloud-baseret password manager er en on-premise manager helt hostet og administreret af en virksomhed. On-premise password managers er nyttige, hvis internetadgangen er upålidelig. Disse adgangskodeadministratorer har dog tendens til at have højere startomkostninger og kræver løbende vedligeholdelse af interne it-teams.
Browserbaseret adgangskodeadministrator
De fleste almindelige browsere, herunder Chrome og Safari, tilbyder browserbaseret adgangskodeadministration. Synkronisering mellem enheder er normalt understøttet. Synkronisering af adgangskoder understøttes dog ikke, hvis en bruger skifter mellem forskellige browsertyper. Typisk er disse adgangskodeadministratorer gratis, men har begrænsede funktioner.
Fordele ved Password Managers
Adgangskodeadministratorer kan tilbyde mange andre funktioner end blot at opbevare adgangskoder på et centralt sted. Ud over at gøre login nemmere og problemfri tilbyder mere avancerede password managers følgende fordele:
Forebyg genbrug af kodeord
En Google-undersøgelse viste, at 52 % af brugerne genbruger deres adgangskoder til flere konti og 13 % til alle konti. Genbrug af adgangskoder er et alvorligt sikkerhedsproblem; hvis en adgangskode bliver forfalsket, vil den give adgang til flere konti. En adgangskodeadministrator kan indstilles til at opdage og forhindre, at adgangskoder genbruges på flere konti.
Opret stærke adgangskoder
En password manager kan bruges til at generere et stærkt password på vegne af en bruger, når han/hun opretter en konto. Stærke adgangskoder forhindrer brute force-angreb. Det tager f.eks. 1 sekund at knække 123456.
I modsætning hertil tager det 34.000 år at bryde et kodeord med 12 tegn, der indeholder et stort bogstav, et symbol og et tal, 34.000 år at bryde. Det skal dog bemærkes, at selv den mest robuste adgangskode er sårbar over for phishing.
Forhindrer logning på falske websteder
Google registrerede over 2 millioner phishingwebsteder i 2020. Disse websteder bruges til at narre medarbejdere og enkeltpersoner til at udlevere følsomme oplysninger, herunder adgangskoder. Nogle adgangskodeadministratorer tilbyder funktioner til at registrere, hvis en bruger forsøger at logge ind på et falsk websted, og advarer dem derefter for at forhindre phishing.
Advarsler om passwordtyveri
Adgangskoder stjæles ofte under et databrud. Nogle password managers advarer brugeren om, at hans password er blevet stjålet i forbindelse med et databrud, så han/hun kan ændre passwordet, før det bliver brugt.
Hvis du spekulerer på, om din adgangskode er blevet stjålet i et databrud, kan du tjekke "have i been pwnd".
Understøttelse på tværs af operativsystemer
Medarbejderne bruger ofte flere enheder med forskellige styresystemer. Derfor leverer nogle password managers flere operativsystemer. Antag f.eks. at en medarbejder bruger en iPhone og en Windows-maskine. I så fald vil adgangskodeadministratoren kunne synkronisere adgangskoder på tværs af begge OS-typer.
Fjern hurtigt medarbejderes adgang
Hvis en medarbejder forlader en organisation, skal hans eller hendes adgangsrettigheder fjernes så hurtigt som muligt for at sikre følsomme virksomhedsoplysninger. Denne sikkerhedsudfordring anerkendes af 76 % af it-cheferne.
Adgangskodeadministratorer giver en mekanisme til hurtigt og effektivt at afskedige medarbejdere og fjerne adgangen til virksomhedskonti. Desuden giver virksomhedens password managers mulighed for centraliserede passwordopdateringer og tilbagekaldelse af adgang til passwordbaserede konti.
Beskyttelse af finansielle data
Password managers kan også bruges til at beskytte andre ressourcer, f.eks. finansielle kortoplysninger. Dette gør det hurtigt og nemt at foretage betalinger, samtidig med at dataene er krypterede.
Med alle disse funktioner er en password manager en fremragende mulighed for at afhjælpe problemer med sikkerhed og brugervenlighed. Alligevel er det ifølge Google-undersøgelsen kun 24 % af alle, der bruger en adgangskodeadministrator.
Adgangskodeadministratorer er en værdifuld del af en lagdelt tilgang til sikkerhed. Når en password manager anvendes sammen med træning i sikkerhedsbevidsthed, øger den sikkerheden og bidrager til at gøre internettet mere anvendeligt og sikkert. Det er nu på tide at overveje at bruge password manager i hele virksomheden.