Passord

Passord er et av de mest grunnleggende sikkerhetstiltakene, men siden det blir stadig flere av dem, og siden de blir stadig mer komplekse, er det krevende å administrere og bruke dem på en sikker måte. Derfor er det nødvendig med ekstra sikkerhetstiltak, for eksempel tofakturautentisering, for å styrke passordene.

Passord

Passord er et av de mest grunnleggende sikkerhetstiltakene, men siden det blir stadig flere av dem, og siden de blir stadig mer komplekse, er det krevende å administrere og bruke dem på en sikker måte. Derfor er det nødvendig med ekstra sikkerhetstiltak, for eksempel tofakturautentisering, for å styrke passordene.

Reading time icon

5 min. lesetid

Reading time icon

5 min. lesetid

Hvorfor skal små og mellomstore bedrifter bry seg om passord?

Ifølge Verizons 2017 Data Breach Investigation Report skyldes opptil 81 % av alle brudd på datasikkerheten svake eller stjålne passord. Siden mer enn 5 milliarder passord har blitt offentliggjort på nett, er ikke lenger grunnleggende passordsikkerhet tilstrekkelig.

Og hvis du tror at din organisasjon ikke er interessant for cyberkriminelle, må du tro om igjen. Små og mellomstore bedrifter er svært populære blant cyberkrimineller, siden de har mer verdifulle data og verdier enn kunder, og siden de er mer sårbare enn større selskaper med større sikkerhetsbudsjetter.

Les mer

Dette problemet forsterkes av det voksende antallet bedrifter som inkluderer «smarte» enheter i IT-infrastrukturen sin. Selv om tingenes internett (IoT) forenkler operasjoner og gjør det mulig å gjennomføre dem raskere, er disse enhetene ofte sårbare, og de brukes også ofte med offentlig tilgjengelige standard brukernavn og passord, noe som kan føre til store konsekvenser.

I tillegg fastslår EUs personvernforordningat alle organisasjoner skal ivareta dataene sine ved å innføre «egnede tekniske og organisatoriske tiltak». Hvis det oppstår et brudd på sikkerheten, og det bare brukes enkle og statiske passord, kan man forvente seg store bøter.

Personvernlovgivningen og forskriftene strammes inn over hele verden. De nye rapporteringskravene National Data Breach (NDB) i Australias personvernlovgivning, og personvernregler for forskjellige amerikanske stater med strenge krav til rapportering av brudd på sikkerheten, hever standarden for alle som lagrer opplysninger om personer som bor på disse stedene.

Passwords image

Hvordan stjeler angriperne passord?

1. Enkle teknikker i hverdagen inkluderer skuldersurfing, hvor angriperne observerer potensielle ofre mens de skriver inn passordet sitt.

2. Angriperne bruker også ofrenes «menneskelige svakhet» ved hjelp av sosial manipulering. Et profesjonelt utformet nettskjema eller en e-post (phishingangrep), som ser ut til å komme fra en pålitelig avsender, kan overtale selv de flinkeste brukerne til å oppgi passordet sitt.

3. Cyberkriminelle som har fått tilgang til organisasjonens nettverk, kan bruke ondsinnet programvare til å søke etterdokumenter som inneholder passord, eller registrere tastetrykk og sende informasjonen til sin egen server. Black hat-hackere kan også hente ut krypterte passordfiler, og bryte seg inn i dem senere.

4. Mer krevende angrepsteknikker inkluderer å fange opp nettverkstrafikken fra medarbeidernes enheter når de brukes eksternt eller på et offentlig sted.

5. En av de mest populære måtene å finne passord på, er å bruke rå kraft. Automatiserte skript forsøker mange millioner passordkombinasjoner i løpet av kort tid, til de finner det riktige passordet. Derfor har passordene blitt lengre med tiden. Jo mer komplekst passordet er, desto lenger tid trenger de cyberkriminelle på å gjette seg fram til det.

Passwords image

Hvordan kan man lage gode retningslinjer for passord?

For å sikre at organisasjonen din har effektive retningslinjer for passord, anbefaler vi at du følger disse rutinene:

Hvilke andre ting kan organisasjonen gjøre for å beskytte passordene sine?

For å beskytte medarbeidernes passord, anbefales det å bruke tofakturautentisering (2FA). Da bekreftes brukerens identitet med en engangskode, noe brukeren har, i tillegg til brukernavnet og passordet, noe brukeren vet, slik at det ikke gis tilgang til bedriftens systemer hvis brukernavn og passord snappes opp av uvedkommende.

Siden SMS og mobile enheter ofte blir utsatt for angrep, bruker ikke moderne 2FA-løsninger SMS-bekreftelse. Isteden er de basert på pushvarsler, siden de er både sikrere og mer brukervennlige. For å ytterligere øke sikkerheten ved autentisering, kan organisasjoner velge å bruke biometri, noe brukeren er, ved å implementere flerfaktorautentisering (MFA).

ESETs kraftige 2FA beskytter passordene

ESET Secure Authentication card image

Ett-trykks mobilbasert autentisering bidrar til å sikre dataene dine på en problemfri måte, i tillegg til at du oppfyller de nødvendige kravene. Den har brukervennlige pushvarsler til både Android og iOS, er enkel å administrere, og den rulles ut på bare ti minutter. Prøv selv, og se hvordan løsningen fungerer.