Managed Password Manager

I arbeidslivet og privat brukes mange digitale løsninger der man må logge inn med brukernavn og passord. De fleste vet at man bør bruke sterke passord, og ikke ha samme passord overalt, men få etterlever dette. Mange ansatte bruker også jobbkontoen til private formål, med samme enkle passord overalt.

På internett og "dark web" deles og selges brukernavn og passord som stammer fra nettsider som har hatt datalekkasje på grunn av hacking, feilkonfigurasjon eller menneskelige feil. Facebook, LinkedIN og hundrevis av andre store og små nettsider har hatt slike datalekkasjer, og resultatet er at milliarder av kombinasjoner av brukernavn og passord er offentlig tilgjengelig for både nysgjerrige og kriminelle. Hvis en ansatt bruker samme passord til flere digitale løsninger, kan for eksempel det passordet som han brukte i dataspillforumet som ble hacket for to år siden gi en kriminell tilgang til virksomhetens digitale løsninger.

Stadig flere digitale løsninger legges bak multifaktorautentisering (MFA), slik at man for eksempel må inn med en engangskode fra SMS eller mobilapp i tillegg til brukernavn og passord. Dette er et veldig bra sikkerhetstiltak, men man må huske at denne tilfører én eller flere autentiseringsfaktorer i tillegg til et sterkt passord, ikkeistedenfor. Hvis en kriminell kjenner brukernavn og passord, vil han komme rett inn i løsninger som ikke er bak MFA, mens resterende løsninger for eksempel vil kreve en engangskode. Denne engangskoden er da det eneste som potensielt hindrer den kriminelle fra å få tilgang. Angriper kan få tak i denne engangskoden gjennom phishing, og dette kan være spesielt enkelt hvis han utnytter at han kjenner passordet til brukeren, og bruker dette til å for eksempel "bevise" at han jobber for Microsoft eller IT-support.

Når man bruker sterke passord som er unike for alle digitale løsninger, hindrer man at en angriper får tilgang til "alt" ved at de får tak i et passord gjennom for eksempel phishing eller datalekkasjer. Med sterke passord menes det at de er lange og komplekse (mange tegn, "tilfeldig" kombinasjon av tegn). Forsøk på knekking (cracking) eller gjetting (brute forcing) av slike passord tar gjerne århundrer eller mer, istedenfor sekunder eller minutter.

Det er forståelig at brukere ikke har lange, komplekse passord som er unike per digitale løsning hvis de selv får i oppgave å lage og huske disse. De fleste digitale løsninger krever, som kjent, passord med et minimum antall tegn, store og små bokstaver, tall og spesialtegn. Valgene som brukeren gjør for å lage passord som tilfredsstiller kravene, er forutsigbare for hackere og de programmene de benytter for å knekke eller gjette passord. For eksempel er det veldig høy sannsynlighet for akkurat minimum lengde, høy sannsynlighet for at passordet avsluttes med tall og utropstegn, og lignende. Med denne kunnskapen blir tiden for å knekke/gjette et passord kraftig redusert. Hvis brukere skal ha lange, komplekse passord som er unike per digitale løsning, så må de slippe å lage og huske disse selv.

IT-ansatte har ofte enormt mange digitale løsninger som de må ha tilgang til, og dette gjør dessverre at de ofte tar snarveier og ikke bruker sterke og unike passord, og/eller oppbevarer passord på en lite sikker måte.

Med Keeper får de ansatte et nyttig verktøy som hjelper dem med å lage, huske, fylle inn og sikkert oppbevare lange og komplekse passord som er unike per digitale løsning. Keeper støtter alle enheter, og åpner også for autentisering med fingeravtrykk eller ansiktsgjenkjenning. Administrator får en oversiktlig portal med nyttige verktøy og supportmuligheter. Brukeropplæring og oppdatert sikkerhetspolicy vil nok være nødvendig for å implementere dette sikkerhetstiltaket for en hel virksomhet, men i en IT-avdeling kan løsningen ofte kjapt og enkelt gi en god sikkerhetsgevinst i forhold til diverse måter passord til et stort antall digitale løsninger oppbevares i dag.