Bruken av passordbehandlere
De fleste organisasjoner bruker ikke passordbehandler avslører Bitwardens årlige World Password Day-undersøkelse. Undersøkelsen viser at bare 25 % av de spurte svarte at de er pålagt å bruke en passordbehandler i jobbsammenheng.
Hva er en passordbehandler
De fleste av dere vet sikkert hva en passordbehandler er, men for de som ikke vet det: en passordbehandler hjelper til med å lagre passordene dine på en trygg og pålitelig måte, slik at du ikke trenger å huske dem selv. De fleste passordbehandlere hjelper deg også med å implementere trygge passord, og forteller deg om passordet du bruker er sikkert, eller om det er innenfor de implementert retningslinjene for din organisasjonens passordstrategi.
Bedriftene henger etter
Passordbehandlere er sannsynligvis et av de to mest populære verktøyene å implementere i organisasjoner i dag for å hjelpe til med autentiseringssikkerhet. Den andre er 2-faktor-autentisering (2FA). På spørsmål om bruken av 2FA viser Bitwarden-undersøkelsen at så mange som 78% sier at de bruker 2FA for personlige kontoer, og 73% sier at de bruker 2FA på jobbkontoer. Når det gjelder passordbehandlere, finner undersøkelsen at 25 % sier at de er pålagt å bruke en passordbehandler på jobben(som beskrevet ovenfor), men hjemme sier 34 % at de bruker en passordbehandler. Dette viser overraskende at når det kommer til nye autentiseringsteknologier, kan organisasjoner henge litt etter sammenlignet med implementeringer av de samme teknologiene i hjemmet.
En årsak kan være at organisasjoner allerede har implementert mange av «best practices» når det kommer til passord, og at passordbehandlere er et av de siste punktene som er lagt til på listen over mulig tiltak, men som ikke er implementert ennå.
Det kan også være at organisasjoner vurdere det hit hen at passordbehandlere ikke er nødvendig å implementer da brukerne deres stort sett bare har en eller to pålogginger i kombinasjon med jobb, og og å bruke en passordbehandler ikke er et alternativ siden antallet passord hver gitt bruker må huske er så lite.
Realiteten
Realiteten som ofte blir oversett av organisasjoner er at man har autentisering for å logge på nettverket og PC-en, men ofte er det også interne og eksterne databaser og tjenester som krever autentisering som blir brukt av ansatte. Noen ganger er kanskje disse tjenestene ikke en gang godkjent og informert om til IT avdelingen.
Eksempler kan være hvis markedsansvarlig eller markedsavdelingen har kontoer til bedriftens linkedin-konto eller facebook-konto eller har egene kontoer i sammenheng med markedsføring på internet. Disse verktøyene og tjenestene brukes vanligvis med bare ett passord og brukernavn slik for at hele organisasjonen eller avdelingene deler og bruker dem. Med denne praksisen får ikke IT-administrator et nøyaktig bilde av hvem som har logget inn og har brukt tjenesten. Og det er ingen mulighet for ulik tilgangskontroll for ulike brukere som deler samme brukernavn og passord. Noen ganger er disse eksterne tjenestene kontoer som opprettes uten at IT-avdelingen er informert.
Fordelene med en passordbehandler
Med et passordbehandlingssystem kan du organisere og oppgi brukernavn og passord fra én plattform og få full oversikt over ansattes passordbruk. Du vil derfor være trygg på at de til enhver tid følger «bestpractis» for passord og brukernavn med både interne og eksterne tjenester.
Med de fleste passordbehandlingssystemer kan du også kjøre revisjoner for å sikre at passord bare brukes én gang per bruker. Brukere vil aldri bruke de samme passordene to ganger, og hvis en ansatt endrer stilling eller slutter å jobbe i din organisasjon kan du følge opp slik at du ikke mister noen av organisasjonens påloggingsinformasjon for eksterne eller interne tjenester. Dette forenkler offboarding av ansatte og risikoen forbundet med å miste viktig informasjon når en ansatt slutter.
Onboarding blir også enklere fordi du kan oppgi alle passord og brukernavn som en ansatt trenger, organisert under ett system. Levere dem til den nye medarbeideren på en enkel måte, gjennom én plattform.
De fleste passordbehandlere hjelper også med å dele passord på tvers av organisasjoner og med klienter på en sikker måte. De sikrer at du har mer kontroll over passordene du har delt, og levere et system for logging av oversikt over hvem du har gitt tilgang til.
En av truslene organisasjoner står overfor er kompromitterte brukerkontoer som ikke har blitt lagt merke til. Gjennom å skanne nettet etter lister over kompromitterte kontoer vil passordbehandlere kunne si om din ansattes brukernavn eller passord er lekket og delt. Enten for kontoer på systemet ditt eller for tredjepartstjenester.
En overraskende effekt som passordbehandlere har er at de også bidrar til å bekjempe phishing-angrep. Passordbehandlere gjør dette ved å automatisk legge inn brukernavn og passord til kjente nettsteder når du skal logge deg på tjenesten. Så når du får en phishing e-post med et man-in-the-middle-angrep og eposten prøver å få deg til å logge inn på kontoen din på en falsk office365 side vil ikke brukernavnet og passordet ditt bli automatisk oppgitt av passordbehandleren. Dette hjelper ansatte med å legge merke til at dette er et angrep, og avbryte påloggingsforsøket.
Dette er noen av de gode grunnene for at din organisasjon burde implementere et passordbehandlingssystem. Northwall har erfaring med implementering av passordbehandlere og kan levere administrerte og ikke adminstrerete passordbehandlersystemer. Ta kontakt for mer informajon.
