Gode stærke passwords er centrale for enhver virksomheds sikkerhed, men desværre er mange stadigvæk meget uforsigtige når det gælder passwords. Her vil vi se på hvordan virksomheder og organisationer kan styrke deres password sikkerhed
Desværre ser vi tit at mange medarbejdere og organisationer er meget uforsigtige når det gælder deres passwords. Passwordsene er simple og de er skrevet på sedler, der er klæbet på computeren, skærmen eller under tastaturet. Alt sammen ting der er en drøm for hackere eller andre som vil bryde ind i organisationens konti. Lads os derfor se på nogle tips til at stramme op på sikkerheden uden at gå til ekstremer.
Brug 8 + 4 reglen
Den regel siger at passwordet skal være på mindst 8 tegn og så skal det opfylde følgende fire krav: Mindst et stort bogstav, mindst et lille bogstav, mindst et special tegn som udråbstegn, stjerne, havelåge ‘#’ mv. og endeligt mindst et tal. Desto mere tilfældigt desto bedre.
Sørg for at det ikke er personligt
Mange bruger fødselsdage, initialer på familiemedlemmer i passwordet for lettere at kunne huske deres passwords. Desværre det også noget som står på side et i “Hacking For Dummies” så enhver hacker vil forsøge at opsamle personlige oplysninger og at bruge dem til at knække passwordet.
Genbrug aldrig dit password
Med alle de konti og logins vi har i dag, er det ekstremt fristende at vælge et bestemt password og at bruge det til alt. Dette er meget normalt men også ualmindeligt risikabelt, for bliver et sted hvor du bruger dit password hacket vil hackeren havde adgang til alle dine konti og du kan være sikker på at hackerne er klar over dette. Komme de ind et sted vil de systematisk se om de kan bruge koderne et andet sted. Derfor brug altid forskellige paswords og brug hvert password kun et sted.
Passwords deles ikke med andre
Medarbejdere bør aldrig dele passwords med hinanden. De fleste services giver mulighed for at man kan have en virksomhedskonto hvor hver enkelt medarbejder kan have sit eget password. Det betyder også at man ikke bare giver sit eget password til eleven, vikaren eller konsultenten på besøg. Der laves et midlertidigt password for disse, og hvis det er muligt sættes der en automatisk udløbsdato på passwordet, så det lukkes ned når man ikke længere forventer at der er brug for det.
Brug alridg “Husk login”-funktionen
Stort alle browsere og andre programmer tilbyder at huske login oplysninger, men man bør altid undgå at bruge disse funktioner, da disse tilføjer et ekstra lag af risiko, Først og fremmest giver det alle der har adgang til computeren eller enheden adgang til at logge ind, men du bliver også afhængig af at disse programmer er i stand til at kryptere disse logins så hackere ikke får fat i dem.
Brug ikke ordbogen til at lave et password
Dette er et meget almindeligt trick til at skabe nye passwords, men dette er dårlig ide. De fleste hackere kender tricket og har faktisk udviklet programmer til at bryde denne type passwords, så du løber en unødig risiko ved at bruge denne metode.
Skriv ikke noget ned
Det er vigtigt at ingen i virksomheden eller organisationen skriver noget ned. Det lyder voldsomt, men en tilfældig postit seddel kan være alt hvad en potential hacker har brug for. Desuden betyder det at andre medarbejdere som kommer forbi dit skrivebord kan blive fristet.
Brug lock ud ved gentagne mislykkedes forsøg
Stort set alle hackere har programmer i deres værktøjskasse, som giver dem mulighed for at forsøge med det ene password efter det andet indtil de framme det rigtige. For at hindre dem i at bruge denne metode er det en god ide at sørge for at kontoen spærres efter fire eller fem mislykkedes loginforsøg.
Den bedste løsning – brug en password husker
Efter at have gennemgået alle disse krav til gode passwords og en god passwordstrategi, er det naturligvis at ønske at der var en måde at gøre alt dette mere simpelt og det er der faktisk. Ved at bruge en password husker kan du nøjes med et master password, der giver dig adgang til alle de andre passwords og at dele dem på tværs af enheder som computere, tablets og mobiltelefoner.
En passwordhusker svarer til at du gemmer alle din passwords i et pengeskab. Nu behøver du kun at huske koden til pengeskabet for at få adgang til alle dine passwords. Det smarte med en passwordhusker er at den kan bruge for alle enheder, så du kan altid bruge din logins uanset hvor du er henne.
En af de allerbedste passwordhuskere på markedet er Lastpass som du kan prøve her. Dette er et program som vi selv og flere af vores kunder bruger.
Vi hjælper dig gerne med at udvikle en effektiv password politik, at implementere den og selvfølgelig at foretage regelmæssige audits af om den rent faktisk følges. Brug vores kontaktformular til at kontakte os og vi sørger for at alle vil være beskyttet bedst muligt.
- Kontakt mig