Brukernavn_forside web

Har noen andre i hele verden det samme passordet som deg?

#TekniskeTips.
Ikke stol på passordet ditt uansett

Det er mye skriverier om passord, bytte av passord, ikke bytte av passord, gode passord, lange passord, unike passord, passord du skal kunne huske, forskjellige passord alle steder og dermed behov for å lagre disse på papir (som oppbevares på en trygg plass) eller bruk av passord managere. Alt dette er gode råd, men samtidig frustrerende for mange, da hverdagen blir merkbart mer komplisert med alle disse anbefalingene. Men, slik er det med sikkerhet.

Følger man disse anbefalingene, vil det bli veldig vanskelig for de med uærlige hensikter å gjette passordet ditt. Men husk. De kan allikevel lure deg via phishing, eller ved å få tilgang til passorddatabase i browseren. Om noen får tak i passorddatabasen til tjenesten du benytter, spiller det liten rolle hvor godt passord du har.

Mange misliker passord sterkt, og mener det burde vært avskaffet for lenge siden. Microsoft gjør faktisk noe med det nå, når de åpner for muligheten å kjøre uten passord, og bare multifaktor autentisering på bl.a Windows 10.

 

Så hva kan man gjøre?

Joda, passord må du ha. Men ta det på alvor, og følg rådene så langt du føler er håndterbart. Men en ting er helt klart, du må ha 2FA/MFA.

Vi kjenner til viktigheten av 2-faktor og/eller multifaktor autentisering. Det er obligatorisk for det meste på jobb, men er naturligvis også veldig viktig på alle private kontoer.

Når det gjelder arbeidsplassen, må dette ligge hos ledelsen og sikkerhetsansvarlige. Man må basere seg på sin egen ROS, og starte på toppen. Multifaktor autentisering må innføres, steg for steg. Man må velge en sentral og strategisk løsning som er sentralt punkt for alle, eller ihvertfall de aller fleste løsninger, sånn at man kan administrere brukere på et sted, istedenfor å ha multiple systemer for dette.

NSM Grunnprinsipper for IKT-sikkerhet, Center for Internet Security sine Critical Security Controls og Cloud Security Alliance, som Data Equipment er partner med og jobber tett           

 

Data Equipment har flere løsninger for dette

  • Duo Security som strategisk MFA løsning for alle dine løsninger - les her
  • Palo Alto Networks Pan-OS med MFA i nettverket. Dette muliggjør MFA på gamle applikasjoner som ikke har innebygget MFA støtte. En strategisk veldig viktig sikkerhetskomponent. Denne funksjonaliteten har innebygget integrasjon med Duo Security sin løsning - les her
  • Thycotic har laget et gratis verktøy «Weak password finder» du kan laste ned og teste - les her
  • Proofpoint har skrevet noen fornuftige ord om passordsikkerhet og MFA, samt tester du kan gå igjennom - les her

 

Noen gode linker nedenfor som forklarer litt mer om passordsikkerhet

https://www.nsm.stat.no/aktuelt/passordanbefalinger-fra-nasjonal-sikkerhetsmyndighet/
https://www.nsm.stat.no/blogg/passordrad/
https://nettvett.no/passord/

Ønsker du å bli kontaktet?