Passwordvejledning - til hele organisationen

Falder centrale password først i uautoriserede hænder, står døren typisk åben for målrettede angreb, der kan ramme med uhyggelig præcision og effektivitet. Derfor er der god ræson i, at organisationer på alle planer og niveauer gennemtænker og justerer deres sikkerhedspolitik ift. password.

Denne passwordvejledning er et værktøj til at komme hele vejen rundt i gennemtænkningen af en robust tilgang til password og passwordrelaterede sikkerhedsproblematikker. Vejledningen indeholder ni tips og en tjekliste, der bl.a. dækker både sikker opbevaring, monitorering, drift og de menneskelige aspekter af at navigere i et komplekst landskab med skiftende passwords og sikkerhedsmekanismer.

"En god passwordpolitik - med gennemtænkte procedurer - er en af de lavest hængende frugter, man overhovedet kan høste som virksomhed eller organisation", siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

"For mange it-brugere kan det imidlertid være en udfordring med konstant nye, lange og komplicerede passwords. Så ender vi med usikre huske- og hovsaløsninger, der i sidste ende truer den sikkerhed, passwordet skulle være med til styrke. Derfor omfatter en god passwordpolitik som en naturlig del den menneskelige faktor og involverer en aktiv indsats på leverandør-, bruger- og direktionsplan".

CFCS' passwordvejledningen beskriver nogle af de mest anvendte angrebsmetoder, som hackere benytter sig af og indeholder inspiration til at perspektivere de traditionelle måder at tænke passwords på. Vejledningen er udarbejdet af Rådgivning & Akkreditering i CFCS og udformet sådan, at organisationer og virksomheder har mulighed for at overveje og vurdere implementeringen af de enkelte områder, så den passer ind i deres egen kontekst.

Bemærk at CFCS i oktober 2019 udgav en opdateret passwordvejledning: Læs passwordvejledningen her