Password manager

Brug af password manager

En password manager er et program eller en tjeneste, der hjælper med at generere, gemme og udfylde stærke og unikke adgangskoder til alle dine systemer og tjenester. Password managers er i dag en kritisk del af sikker adgangsstyring, især når man skal håndtere mange forskellige konti og systemer.

Hvorfor bruge en password manager?

• Gemmer komplekse og unikke adgangskoder sikkert
• Automatisk udfyldning af adgangskoder i apps og på websites
• Understøtter rotation af adgangskoder
• Varsling ved kendte databrud (afhængig af løsning)
• Understøtter mobil, desktop og browserudvidelser
• Audit logs og adgangsdeling (enterprise-brug)

Ved at bruge en password manager undgår man den udbredte – og farlige – praksis med at genbruge adgangskoder eller skrive dem ned i notesbøger, excel eller e-mails.

Hvad skal man være opmærksom på?

1. Stol kun på kendte løsninger
   Vælg en password manager med stærk kryptering, zero-knowlege-architecture (https://nordpass.com/features/zero-knowledge-architecture/) og godkendelse i sikkerhedsbranchen.

2. Brug et stærk master password
   Master password giver adgang til hele din password vault, så den bør være både kompleks og beskyttet med multifaktorgodkendelse (MFA).

3. Aktivér MFA for selve password manageren
   De fleste understøtter TOTP(Time-base One Time Password) eller push-baseret MFA – det bør altid være slået til.

4. Opbevar ikke dit master password usikkert
   Den bør ikke gemmes fysisk uden beskyttelse, fx på post-its, noter eller i ukrypterede filer.

5. Brug ikke browserens standard adgangskodefunktion som eneste løsning
   Indbyggede adgangskode-lagringer i browsere er ofte mindre sikre end dedikerede password managers.

Eksempel på god praksis

En bruger logger ind på sin password manager med en stærk passphrase og MFA. Alle arbejdsrelaterede adgangskoder oprettes som unikke, komplekse koder og deles sikkert med relevante kolleger gennem managerens delingsfunktion. Der sker automatisk scanning for lækkede credentials.