Sikkerhetsmåneden - Passord og digital sikkerhet

Nyhetportlet

Bilde av en damen som sitter i sofaen med PC-en på fanget.

Foto: Andrii Kotelnikov/OsloMet

Sikkerhetsmåneden - Passord og digital sikkerhet

OsloMet tilbyr ny løsning for lagring av passord.

Dine passord blir stadig viktigere for å beskytte deg og OsloMet.  Passord er fortsatt på topp av sårbarhetene i norske IT-systemer. 

 - OsloMet stiller krav til dine passord på jobb, og at kravene skal etterleves. Vi forstår imidlertid at dette kan være vanskelig i praksis, sier informasjonssikkerhetsleder Gustav Birkeland.  

Som samfunn gjør vi oss stadig mer avhengige av våre personlige tilganger til digitale tjenester i hverdagen slik som gigantene Google, Apple, Microsoft og Meta med Facebook og Instagram, men også mindre tjenester som for eksempel Vipps, Ruter, Finn, Spond, Oda og Komplett. 

- Da blir forsvarlig bruk av passord som ivaretar din digitale identitet stadig viktigere. Det samme gjelder for OsloMet. Sikkerheten til din brukerkonto blir stadig viktigere for sikkerheten til hele universitetet når mer av virksomheten digitaliseres og viktige tjenester flyttes til «skyen», sier Birkeland.  

Har du tenkt gjennom konsekvensene av å miste tilgangen til kontoen din hos Google, Apple, Microsoft eller Meta hvis kontoen din blir hacket? Når vi blir stadig mer avhengige av vår digitale identitet, blir forsvarlig bruk av passord enda viktigere. 

OsloMet tilbyr deg 1password 

Derfor ønsker OsloMet å pilotere et nytt verktøy som gjør håndtering av passord og etterlevelse av kravene lettere, både på jobb og privat.  

 OsloMet har anskaffet en anerkjent passordbank, 1password, som alle ansatte kan få tilgang til.  

Denne banken gir deg mulighet til å ha separate, digitale hvelv for bruk både på jobb og privat. Du har også muligheten til å opprette egne, personlige kontoer for deg selv og familiemedlemmenes private bruk. 

Passordbanken finnes, på samme måte som banken din, i skyen, og kan benyttes som egen app, som et tillegg i nettleseren og som en tjeneste på nett. En passordbank gir deg og OsloMet en rekke fordeler når du skal håndtere passord forsvarlig: 

  • Du trenger bare å huske OsloMet-passordet ditt samt eventuelt passordet til den private passordbanken din. Resten av passordene har passordbanken mulighet til å håndtere. 

  • Dersom du bruker den på en telefon som støtter ansikts- eller fingeravtrykkgjenkjenning kan du bruke dette for å låse opp hvelvet. Dermed logger du raskt og trygt inn på tjenester fra telefonen. 

  • Du trenger ikke å gjenbruke passord. Passordbanken lager og husker passord for deg og de kan justeres til de kravene du setter for passordene. Den varsler også om gjenbruk og dårlige passord. 

  • Selv om man ikke skal dele passord, vil det være noen unntak, slik som for eksempel felles tilgang til en nettbasert oppslagstjeneste på jobb eller felles innlogging til strømmetjenester, eller en alarmkode privat. Dette er det mulig å dele trygt ved hjelp av passordbanken. Dersom det gjøres fra et delt hvelv vil passord kunne endres og oppdateres for alle som skal ha tilgang. 
     

  • Du får oversikt over de passordene du har som det er kjent at har lekket ut, som er sårbare eller som du har gjenbrukt slik at du selv kan ta kontroll over denne risikoen. Når du gjør dette på jobb bidrar du også til å sikre hele OsloMet.
     

  • Du kan ivareta den digitale sikkerheten til familien din ved at familiemedlemmer også får et verktøy for forsvarlig bruk av passord. 

1password er et pilotprosjekt 

Bruk av passordbanken 1password er i dag et frivillig tilbud som du selv må oppsøke ved å kontakte itservicedesk@oslomet.no.

Pilotprosjektet skal gi nyttige erfaringer før en eventuelt bredere innføring av tjenesten. 

Ditt private hvelv kontrollerer du selv 

Det er kun du som kontrollerer tilgangen til dine hvelv og til den personlige passordbanken din. Det er viktig å skille mellom hvelvene. Dersom du bytter jobb kan du fortsette et privat abonnement på tjenesten, eller du har mulighet til å eksportere hele hvelvet ditt til en annen tjeneste eller til en tekstfil. 

Andre alternativer 

Det finnes også funksjonalitet for passordadministrasjon i f.eks. nettlesere, Apple nøkkelring/passord m.fl. som hjelper deg å lage tryggere passord og unngå gjenbruk, men funksjonaliteten er ofte mer begrenset på tvers av plattformer. For noen brukere vil dette likevel være et godt nok alternativ. 

Mer informasjon om 1password kommer på ansattnettsidene.

Les også:

Sikkerhetsmåneden 2024

Her kan du lese mer om Sikkerhetsmåneden 2024