En av metoderna som gör det möjligt att hantera ett stort antal lösenord samtidigt som säkerheten garanteras är en lösenordshanterare.
Det mest använda lösenordet är 123456. Men denna bristande lösenordshygien är förståelig med tanke på att en genomsnittlig person måste hantera mellan 70-80 lösenord. Det är alltså inte konstigt att folk väljer lösenord som 123456, iloveyou och liverpool1.
Problemet med lösenord är att de är inbäddade i vår digitala kultur, och vi måste hitta ett sätt att göra dem användbara men ändå säkra. Dålig lösenordshygien och phishing av autentiseringsuppgifter orsakar dataintrång och öppnar dörren för skadlig kod, t.ex. utpressningstrojaner.
Vad är en lösenordshanterare?
En lösenordshanterare är ett digitalt valv som lagrar lösenord (och ibland även andra uppgifter, t.ex. information om finansiella kort). Den kan också generera unika och starka lösenord och fylla i lösenordsfält i förväg för att göra det lättare att registrera och logga in på konton.
Typer av lösenordshanterare
Det finns flera olika typer av lösenordshanterare:
Mobila appar Lösenordshanterare
Mobila enheter har vanligtvis en integrerad funktion för lösenordshantering. Till exempel finns det appar som är inbyggda i systemet som Apple Keychain och Google Password Manager. Dessutom kan andra specialiserade mobilappar erbjuda funktionalitet för lösenordshantering utöver de ursprungliga lösenordshanterarna.
Molnbaserad lösenordshanterare
Om anställda och andra personer behöver enkel tillgång till konton var som helst är molnbaserade lösenordshanterare ett bra val. Dessa lösenordshanterare lagrar lösenord på säkra molnservrar som förvaltas av en tjänsteleverantör.
Betalningen sker vanligtvis via abonnemang och användningen kan anpassas till ett företag när antalet anställda ökar. Dessutom är underhåll och uppgraderingar lätta att genomföra från en centralt hanterad konsol.
Lösenordshanterare på plats
Till skillnad från molnbaserade lösenordshanterare är en lokal lösenordshanterare helt och hållet värd och förvaltas av ett företag. Lösenordshanterare på plats är användbara om tillgången till internet är opålitlig. Dessa lösenordshanterare tenderar dock att ha högre initiala kostnader och kräver löpande underhåll av interna IT-team.
Webbläsarbaserad lösenordshanterare
De flesta vanliga webbläsare, inklusive Chrome och Safari, erbjuder webbläsarbaserad lösenordshantering. Synkronisering mellan enheter stöds vanligtvis. Synkronisering av lösenord stöds dock inte om en användare byter mellan olika typer av webbläsare. Vanligtvis är dessa lösenordshanterare gratis men har begränsade funktioner.
Fördelar med lösenordshanterare
Lösenordshanterare kan erbjuda många fler funktioner än att bara förvara lösenord på en central plats. Förutom att göra inloggningen enklare och smidigare kan mer avancerade lösenordshanterare erbjuda följande fördelar:
Förhindra återanvändning av lösenord
En Google-undersökning visade att 52 % av alla använder lösenord för flera konton och 13 % för alla konton. Återanvändning av lösenord är ett allvarligt säkerhetsproblem. Om ett lösenord är förfalskat kan det ge tillgång till flera konton. En lösenordshanterare kan ställas in för att upptäcka och förhindra att lösenord återanvänds för flera konton.
Skapa starka lösenord
En lösenordshanterare kan användas för att generera ett starkt lösenord för en användares räkning när han eller hon skapar ett konto. Starka lösenord förhindrar brute force-attacker. Det tar till exempel 1 sekund att knäcka 123456.
Däremot tar det 34 000 år att knäcka ett lösenord med 12 tecken som innehåller en stor bokstav, en symbol och ett tal. Det måste dock noteras att även det mest robusta lösenordet är sårbart för nätfiske.
Förhindrar inloggning på falska webbplatser
Google registrerade över 2 miljoner nätfiskewebbplatser under 2020. Dessa webbplatser används för att lura anställda och privatpersoner att lämna ut känslig information, inklusive lösenord. Vissa lösenordshanterare erbjuder funktioner för att upptäcka om en användare försöker logga in på en falsk webbplats och sedan varna dem för att förhindra nätfiske.
Varningar för lösenordsstöld
Lösenord stjäls ofta i samband med dataintrång. Vissa lösenordshanterare varnar användaren om att lösenordet har stulits i samband med ett dataintrång, så att han eller hon kan ändra lösenordet innan det används.
Om du undrar om ditt lösenord har stulits i ett dataintrång kan du läsa "Have I been pwnd".
Stöd för flera operativsystem
Anställda använder ofta flera enheter med olika operativsystem. Därför tillhandahåller vissa lösenordshanterare flera operativsystem. Anta till exempel att en anställd använder en iPhone och en Windows-maskin. I det fallet kan lösenordshanteraren synkronisera lösenord mellan båda operativsystemen.
Snabbt avlägsna anställdas åtkomst
Om en anställd lämnar organisationen måste dennes åtkomsträttigheter tas bort så snabbt som möjligt för att skydda känslig företagsinformation. Denna säkerhetsutmaning erkänns av 76 % av IT-cheferna.
Lösenordshanterare är en mekanism för att snabbt och effektivt stänga av anställda och ta bort tillgången till företagskonton. Dessutom möjliggör lösenordshanterare för företag centraliserade uppdateringar av lösenord och återkallande av lösenordsbaserad tillgång till konton.
Skydda finansiella uppgifter
Lösenordshanterare kan också användas för att skydda andra resurser, t.ex. information om finansiella kort. Detta gör det snabbt och enkelt att göra betalningar samtidigt som uppgifterna är krypterade.
Med alla dessa funktioner är en lösenordshanterare ett utmärkt alternativ för att lindra säkerhets- och användbarhetsproblem. Men enligt Googles undersökning är det bara 24 % av alla som använder en lösenordshanterare.
Lösenordshanterare är en värdefull del av en skiktad strategi för säkerhet. När den används tillsammans med utbildning i säkerhetsmedvetenhet ökar lösenordshanteraren säkerheten och bidrar till att göra Internet mer användbart och säkert. Nu är det dags att överväga att använda lösenordshanterare i hela företaget.
