Den ultimative Password Guide

Den ultimative Password Guide 

I en tid hvor det anbefales slet ikke at bruge passwords må vi konstatere at passwords trods alt vil være en del af vores hverdag i flere år fremover. Desværre er passwords ofte ikke tilstrækkeligt sikre og derfor alt for nemme at gætte.

I denne artikel som er beskrevet dybere i dette dokument [Den-ultimative-password-guide.pdf] kan du finde konkrete råd og vejledning til at gøre passwords mere sikre:

  1. Generelt kan man sige at jo længere og jo mere komplekse passwords er jo sværere er de at knække. For administrative passwords anbefaler vi mindst 16 tilfældige karakterer og til brugerpasswords anbefaler vi mindst 12 karakterer. Sørg for at der ikke er ord fra ordbogen eller klassiske kombinationer som fx ”Password123” eller ”Sommer2019” i dine passwords. Brug listen fra det vedhæftede dokument til at se eksempler på services som kan hjælpe med at foreslå og undersøge passwords.
     
  2. Overalt hvor det er muligt og relevant bør et password følges at en 2-faktor godkendelse som fx ved at få en kode på mobiltelefonen som en del af dit login. Dette gælder ikke mindst login til online tjenester som fx Microsoft Office365, Google og PayPal. Her anbefaler vi DUO Security (www.duo.com)
     
  3. Hjælp brugerne til at indføre sikre UNIKKE passwords til alle deres on-line tjenester ved at fjerne muligheden for at gemme passwords i deres browser og samtidigt tilbyde en password-husker hvor brugeren kun skal huske 1 sikkert password for at logge ind – så laver og husker passwordhuskeren alle de unikke og sikre passwords og tilbyder det rigtige password til den kontor der logges ind på. Her anbefaler vi LastPass (www.lastpass.com)
     
  4. Du bør indføre en passwordmanager til at håndtere interne passwords som gemmes, skiftes og tilgås sikkert. BRUG IKKE ET MICROSOFT EXCEL REGNEARK til dine passwords.

    En passwordmanager giver dig bl.a. følgende funktioner:
    1. Du gemmer passwords sikkert og krypteret og passwords kan ikke fjernes fra netværket
    2. Du styrer selv hvem der må se og bruge hvilke passwords via login til passwordmanageren
    3. Ved at give fx en ekstern konsulent adgang til passwordmanageren og derigennem til specifikke
      systemer eller devices kan konsulenten tilgå systemerne uden at kende deres password hvilket
      minimerer risikoen for at eksterne konsulenter (og andre) kender adgangskoder når de forlader eller
      ikke længere arbejder for organisationen
    4. En passwordmanager kan automatisk skifte passwords på servicekonti så du ikke længere behøver
      at sætte dem til ”password never expire”
    5. Til passwordmanagement anbefaler vi en af følgende løsninger afhængigt af behov og ambitionsniveau
      1. ManageEngine PasswordManager Pro (https://www.manageengine.com/products/passwordmanagerpro/)
      2. Thycotic SecretServer (https://thycotic.com/products/secret-server/)
      3. Beyond Trust Password Safe (https://www.beyondtrust.com/password-safe)
    6. En sammenligning af Password Access Managers (PAM) kan findes på følgende link:
      1. https://www.gartner.com/reviews/market/privileged-access-management
      2. https://www.manageengine.com/products/passwordmanagerpro/gartner-privileged-access-management.html?platform=hootsuite

 

COM_EASYBLOG_PREV_RECIPE
COM_EASYBLOG_NEXT_RECIPE