- Utfordringen med mange ulike passord kan håndteres gjennom å tilrettelegge for tilpassede verktøy for passordhåndtering.
- Bruk alltid flerfaktor-autentisering. Flerfaktor-autentisering er et effektivt tiltak dersom passord kommer på avveie, og kan dermed forhindre tilgang til og misbruk av informasjon og systemer. Det er imidlertid viktig å ha rutiner eller systemer som gir tilstrekkelig tilgjengelighet hvis flerfaktor-autentisering feiler.
- Passord benyttet til jobbrelaterte formål skal ikke benyttes til private tjenester.
- Bytt passord ved første gangs pålogging dersom passordet er tildelt av systemet eller andre personer (f.eks. administrator).
- Benytt egne verktøy for lagring og håndtering av passord. Valg av verktøy skal gjøres basert på en risikovurdering, og tilbys av virksomheten.
- Et alternativ til egne verktøy for passordhåndtering er å skrive ned passordet, men da må man sikre at passordene oppbevares trygt og separat.
- Benytt tilgjengelige tjenester for å sjekke om passordet har havnet på avveie. Ett eksempel på slike tjenester er haveibeenpwned.com
- Etabler gode rutiner for håndtering av avglemte passord og sperrede kontoer for å sikre tilgjengelighet til systemene. Dette kan blant annet innebære sikre selvbetjeningsportaler for gjenoppretting av konto og/eller passord.
7. Gode råd for passordhåndtering
Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.