Styring af password

Center for Cybersikkerhed har udarbejdet en vejledning til password, der er med til at understøtte en robust tilgang til passwords.

Brugernavn og password er i høj kurs hos hackere, og er en af de mest benyttede angrebsmetoder til at skaffe sig uautoriseret adgang. Password er dog samtidig en forudsætning for at beskytte mod at uønskede personer får adgang til kritisk information. Det stiller derfor høje krav til organisationens anvendelse af passwords på alle niveauer.

Center for Cybersikkerheds passwordvejledning indeholder tips til de forskellige niveauer i en organisation (it-brugere, ledelse, it-drift og leverandører), så organisation har mulighed for at vurdere, hvordan de enkelte områder kan implementeres, så de passer ind i organisationens kontekst.

Vejledningen beskriver nogle af de mest anvendte angrebsmetoder, som hackere benytter sig af og indeholder inspiration til at sætte de traditionelle måder at tænke passwords på i perspektiv.

Passwordvejledningen er et værktøj til at komme hele vejen rundt i gennemtænkningen af en robust tilgang til passwords. Vejledningen indeholder ni tips og en tjekliste, der bl.a. dækker både sikker opbevaring, monitorering, drift og de menneskelige aspekter af at navigere i et komplekst landskab med skiftende passwords og sikkerhedsmekanismer.