Vi vet alla hur tjatigt det är när man blir tvingad att byta lösenord, nu ska man först hitta på ett nytt som dessutom ska vara vara olikt det förra, inte ha använts de senaste 5 gångerna, och dessutom vara komplext eller/och långt. Inte ovanligt att det skapar frustration till den grad att organisationen hellre stänger av denna funktion helt. Vilket förstås är otroligt riskabelt.
Varför säker inloggning?
Ytterst få personer kan komma ihåg eller hantera mängden och komplexiteten av alla inloggningar vi behöver idag. Detta är orsaken till att så gott som alla återanvänder lösenord och när man byter följer någon form av mönster. Risken är därför överhängande att vi använder samma lösenord både privat och på jobbet. Därför krävs det någon form av hjälpmedel för att uppnå säker inloggning.
Ponera att någon har tagit sig in i ditt företags nätverk och fjärrstyr nu någon dator (utan att det syns). Nästa steg är att ta sig vidare till fler datorer och helst servrar och slutligen komma över så viktig information som möjligt. Detta kan de göra via så kallad lateral förflyttning, (läs vår bloggserie hur ni kan förhindra just detta i ert nätverk) där man utnyttjar inbyggd funktionalitet i dagens operativsystem. Ett mål är att komma över så höga behörigheter som möjligt eftersom det hjälper i deras strävan att kontrollera så många system som möjligt. Med vanligt inloggningsförfarande med användarnamn och lösenord är risken stor att de snappar upp dessa via en trojan såsom Xloader.
Single Sign-On
SSO effektiviserar personalens arbetsdag genom att helt automatisera autentisering till de program och system som de använder.
De loggar bara in 1 gång och kommer sedan in automatiskt i alla andra system, och säkrare.
Både effektivare och mycket säkrare då inloggningsmetod, lösenord och timeout kan justeras till säkraste nivå.
Lösenordshantering (password manager)
Ett komplement till SSO är att nyttja någon form av program för att hantera och skydda dina inloggningsuppgifter, t.ex. Bitwarden (vårt förstahandsval) eller 1Password. Inte bara är det en bra hjälp för att komma ihåg lösenord utan även automatiskt fylla i dina inloggningsuppgifter användarnamn och lösenord, samt även generera säkra lösenord. Dessutom synkroniseras allt mellan dator, mobil och en administrativ portal på nätet.