Passord

Passord er et av de mest grunnleggende sikkerhetstiltakene, men siden det blir stadig flere av dem, og siden de blir stadig mer komplekse, er det krevende å administrere og bruke dem på en sikker måte. Derfor er det nødvendig med ekstra sikkerhetstiltak, for eksempel tofakturautentisering, for å styrke passordene.

Passord

Passord er et av de mest grunnleggende sikkerhetstiltakene, men siden det blir stadig flere av dem, og siden de blir stadig mer komplekse, er det krevende å administrere og bruke dem på en sikker måte. Derfor er det nødvendig med ekstra sikkerhetstiltak, for eksempel tofakturautentisering, for å styrke passordene.

Reading time icon

5 min. lesetid

Reading time icon

5 min. lesetid

Hvorfor bør små og mellomstore bedrifter bry seg om passord?

Ifølge Verizons 2017 Data Breach Investigation Report skyldes opptil 81 % av alle brudd på datasikkerheten svake eller stjålne passord. Siden mer enn 5 milliarder passord har blitt offentliggjort på nett, er ikke lenger grunnleggende passordsikkerhet tilstrekkelig.

Og hvis du tror at din organisasjon ikke er interessant for cyberkriminelle, må du tro om igjen. Små og mellomstore bedrifter er svært populære blant cyberkriminelle, siden de har mer verdifulle data og verdier enn forbrukere, men er mer sårbare enn større selskaper med større sikkerhetsbudsjetter.

Les mer

Dette problemet forsterkes av det voksende antallet bedrifter som inkluderer «smarte» enheter i IT-infrastrukturen sin. Selv om tingenes internett (IoT) forenkler operasjoner og gjør det mulig å gjennomføre dem raskere, er disse enhetene ofte sårbare, og de brukes også ofte med offentlig tilgjengelige standard brukernavn og passord, noe som kan føre til store konsekvenser.

I tillegg fastslår EUs personvernforordningat alle organisasjoner skal ivareta dataene sine ved å innføre «egnede tekniske og organisatoriske tiltak». Hvis det oppstår et brudd på sikkerheten, og det bare brukes enkle og statiske passord, kan man forvente seg store bøter.

Personvernlovgivningen og forskriftene strammes inn over hele verden. De nye rapporteringskravene National Data Breach (NDB) i henhold til Australias personvernlovgivning, og personvernregelverk i flere amerikanske stater med strenge krav til rapportering av brudd på datasikkerheten, øker kravene til alle som lagrer opplysninger om personer som er bosatt på disse stedene.

Passwords image

Hvordan stjeler angriperne passord?

1. Enkle teknikker i hverdagen inkluderer skuldersurfing, hvor angriperne observerer potensielle ofre mens de skriver inn passordet sitt.

2. Angriperne bruker også ofrenes «menneskelige svakhet» ved hjelp av sosial manipulering. Et profesjonelt utformet nettskjema eller en e-post (phishingangrep), som ser ut til å komme fra en pålitelig avsender, kan overtale selv de flinkeste brukerne til å oppgi passordet sitt.

3. Cyberkriminelle som har fått tilgang til organisasjonens nettverk, kan bruke ondsinnet programvare til å søke etterdokumenter som inneholder passord, eller registrere tastetrykk og sende informasjonen til sin egen server. Black hat-hackere kan også trekke ut krypterte passordfiler og bryte seg inn i dem i frakoblet status.

4. Mer krevende angrepsteknikker inkluderer å fange opp nettverkstrafikken fra medarbeidernes enheter når de brukes eksternt eller på et offentlig sted.

5. En av de mest populære måtene å finne passord på, er å bruke rå kraft. Automatiserte skript forsøker mange millioner passordkombinasjoner i løpet av kort tid, til de finner det riktige passordet. Derfor har passordene blitt lengre med tiden. Jo mer komplekst passordet er, desto lenger tid trenger de cyberkriminelle på å gjette seg fram til det.

Passwords image

Hvordan kan man lage gode retningslinjer for passord?

For å sikre at organisasjonen din har effektive retningslinjer for passord, anbefaler vi at du følger disse rutinene:

Hvilke andre ting kan organisasjonen gjøre for å beskytte passordene sine?

For å beskytte medarbeidernes passord, anbefales det å bruke tofakturautentisering (2FA). Da bekreftes brukerens identitet med en engangskode – noe brukeren har – i tillegg til brukernavnet og passordet – noe brukeren vet – slik at det ikke gis tilgang til bedriftens systemer selv i tilfeller der påloggingsinformasjon lekkes eller blir stjålet.

Siden SMS og mobile enheter ofte blir utsatt for malware-angrep, bruker ikke moderne 2FA-løsninger SMS-bekreftelse. Isteden er de basert på push-varsler, siden de er både sikrere og mer brukervennlige. For å ytterligere øke sikkerheten ved autentisering, kan organisasjoner velge å bruke biometri – noe brukeren er – ved å implementere flerfaktorautentisering (MFA).

ESETs kraftige 2FA beskytter passordene

ESET Secure
Authentication

Ett-trykks mobilbasert autentisering bidrar til å sikre dataene dine på en problemfri måte, i tillegg til at du oppfyller de nødvendige kravene. Den har brukervennlige pushvarsler til både Android og iOS, er enkel å administrere, og den rulles ut på bare ti minutter. Prøv nå og se hvordan det fungerer.