Dela lösenord eller inte – hur ser din lösenordshantering ut?

Oavsett om du jobbar på ett stort eller lite mindre företag, så delar du säkert en del program och tjänster med dina kollegor och sätter upp konton till externa konsulter. Vilket ju i sin tur innebär att för vissa tjänster delar ni samma lösenord. Tyvärr är det så att ju fler som känner till ett lösenord, desto högre risk innebär det att det hamnar i fel händer. Men som tur är finns det flera metoder för lösenordshantering idag som stärker er lösenordssäkerhet.

Utmaningarna med lösenordshantering

Att dela lösenord med sina kollegor är ofta (tyvärr) en nödvändighet på ett företag, i alla fall om du och dina kollegor har ett kontorsjobb. Men lika självklart som datorerna, de digitala tjänsterna och verktygen är idag, borde er lösenordssäkerhet vara. Utmaningen är dock att hitta ett säkert sätt för lösenordshantering som samtidigt är enkelt och användbart för hela personalstyrkan. Och vi kan redan nu avslöja att vi inte rekommenderar att du skriver upp dem på en post-it bredvid kontorsplatsen…

Säkra sätt att dela lösenord på

Som tur är finns det verktyg för att förbättra din lösenordssäkerhet. Keeper Security, Bitwarden, Lastpass, 1Password är några vanliga och välanvända tjänster, dessutom har både Google och Microsoft egna lösenordshanterare nuförtiden (som är riktigt bra). Det finns flera olika sätt att säkra lösenordshanteringen på och det är alltid bra att använda sig av ett flera skydd – lite beroende på vad de ska användas till:

Plattformar för lösenordshantering

Det säkraste sättet att hantera och dela lösenord på är genom lösenordsplattformar. Förenklat är det en typ av verktyg som gör så att du och dina kollegor inte bara kan skapa och underhålla egna starka lösenord, ni kan också enkelt dela ut lösenord till andra, inte sällan utan att avslöja själva lösenordet. En annan fördel med plattformarna är att de flesta meddelar om ett av dina lösenord hamnat på en av de ökända listorna där hackade lösenord avslöjas.
När man väljer en plattform ska man dock vara noggrann – funktionerna skiljer sig åt och det gäller att förstå säkerhetsimplikationerna med en lösenordshanterare.

Krypterade meddelandeappar

Whatsapp och Signal är exempel på säkra appar som har end-to-end-kryptering, vilket innebär att informationen som delas mellan avsändaren och mottagaren, bara kan läsas av dem. Skulle ni dela lösenordsinformation här, görs det säkert, förutsatt att ingen kan läsa innehållet när det skickas från avsändaren till mottagaren. Det är därför viktigt att du skyddar enheten som appen finns på, så att ingen kommer åt appen för att läsa dina meddelanden. Om du måste dela ett lösenord med någon och inte har tillgång till en lösenordshanterare – välj åtminstone en krypterad tjänst framför att skicka ett SMS.

Krypterad e-post

Om du ska dela lösenord via e-post, vilket (tyvärr) ibland är nödvändigt, se till att du krypterar e-postmeddelandet. Det finns tjänster som till exempel Microsofts Purview, som krypterar dina meddelanden. Det betyder att även om din e-post skulle hackas, kan inte det krypterade innehållet läsas. Om du tvunget måste dela ett lösenord via e-post – gör det absolut inte okrypterat.

Multifaktorautentisering (MFA)

Aktivera MFA där det är möjligt – inga tjänster med ett uns av självrespekt saknar MFA idag. Detta lägger till ett extra säkerhetslager, även om någon får tillgång till ett delat lösenord. MFA är numera en absolut nödvändighet- men använd hellre en kodgenerator via app än att multifaktorautentisering via SMS, då det är en väldigt osäker metod, trots att den är relativt vanlig. Vi kommer att prata mer om multifaktorautentisering och vilka metoder som du kan och bör använda, inom en snar framtid. Håll utkik!

Skydda dina lösenord

Att skydda lösenord är en viktig del i din organisations cybersäkerhet. Genom att implementera tjänster så som krypterade mejl, multifaktorautentisering och lösenordshanterare kan du (i varierande grad) förhindra att er information hamnar i orätta händer. Glöm inte bort att ta fram och kontinuerligt uppdatera en lösenordspolicy och se till att lösenord skapas och uppdateras enligt instruktionerna i den. Förutom det rekommenderar vi dig att se över vem som har åtkomst till vilka lösenord och utbilda personalen i säker lösenordshantering.