Fagstoff

Passordbeskyttelse

Publisert: 06.09.2013, Oppdatert: 07.08.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Forbrukerrådet

Den enkleste måten å beskytte data mot ulovlig innsyn på er å bruke passordbeskyttelse. Enkle og gode passordrutiner er derfor vesentlig for virksomheten.

Uten passord – ingen tilgangUten passord – ingen tilgang.
Fotograf: Science Photo Library
 

Linkedin passord. Foto.Passord

Passord kan legges på flere nivåer. Vi kan ha et brukerpassord på hver enkelt maskin, påloggingspassord for å få tilgang til data som ligger på nettverksservere, og noen programmer har mulighet for individuell passordbeskyttelse av enkeltfiler.

Maskinpassord

Muligheten for maskinpassord varierer, men på de fleste maskiner, nettbrett og smarttelefoner er det mulig å sette et passord eller en kode for å låse opp maskinen. Dette bør brukes på alt mobilt utstyr som tas med på reiser eller andre steder utenfor virksomheten, men det er vanligvis ikke nødvendig for maskiner som står fast i et nettverk.

Påloggingspassord

For maskiner i et nettverk er påloggingspassordet den fremste beskyttelsen for å hindre at uvedkommende kan bruke maskinen.

I Windows har brukernavn og påloggingspassordet flere funksjoner. For det første bestemmer det hvilken brukerprofil Windows skal hente opp. Ulike brukerprofiler kan ha ulike tilganger og rettigheter til systemet slik at det er mulig å sette begrensninger på hva en bruker skal ha lov til å gjøre på maskinen.

Profiler kan for eksempel brukes for å hindre at brukere installerer programmer, avinstallerer antivirusprogram, slår av automatiske oppdateringer eller endrer andre innstillinger på maskinen.

Påloggingspassordet brukes også til å identifisere brukeren i nettverket. På samme måte som for brukerprofilen kan systemansvarlig sette ulike rettigheter og tilganger for den enkelte brukerkontoen i nettverket.

Generelt gjelder regelen om at hver bruker skal ha de tilgangene som er nødvendige for at brukeren skal kunne gjøre jobben sin, men heller ikke flere.

I tillegg til at brukeren må identifisere seg, må også maskinen være registrert i nettverket. Nettverk deles inn i domener, og både brukeren og maskinen må være meldt inn som medlemmer i domenet for å få tilgang til ressurser i nettverket. Dette hindrer at noen som eventuelt får tak i et brukernavn og passord, kan logge seg inn uten å fysisk sitte ved en maskin som er meldt inn i nettverket.

Filsystembeskyttelse

Filsystemet er den delen av operativsystemet som holder orden på hvor alle filer og programmer ligger på harddisken. I nyere filsystem er det mulig å sette begrensninger på hvem som har lov til å åpne ulike filer og mapper. Det gjør det mulig å gi ulike tilganger til filer og dokumenter hvis flere bruker den samme maskinen eller har tilgang til de samme mappene på en server.

Program- og dokumentpassord

Til sist er det mulig å ha passord for å starte bestemte programmer eller åpne filer i programmet. Det er ikke alle programmer som har denne muligheten, men det blir stadig vanligere. I de fleste standardprogrammer som tekstbehandling, regneark og databaser er det mulig å sette passordbeskyttelse på enkeltdokumenter eller enkeltfiler, og i administrative programmer som regnskapssystemer og lignende er det gjerne en passordfunksjon for å kunne bruke programmet. Det samme gjelder nettjenester hvor e-postadresse ofte brukes som brukernavn i tillegg til passord.

Generelt gjelder regelen om at hver bruker skal ha de tilgangene som er nødvendige for at brukeren skal kunne gjøre jobben sin, men heller ikke flere.