- Utfordringen med mange ulike passord kan håndteres gjennom å tilrettelegge for tilpassede verktøy for passordhåndtering.
- Bruk alltid flerfaktor-autentisering. Flerfaktor-autentisering er et effektivt tiltak dersom passord kommer på avveie, og kan dermed forhindre tilgang til og misbruk av informasjon og systemer. Det er imidlertid viktig å ha rutiner eller systemer som gir tilstrekkelig tilgjengelighet hvis flerfaktor-autentisering feiler.
- Passord benyttet til jobbrelaterte formål skal ikke benyttes til private tjenester.
- Bytt passord ved første gangs pålogging dersom passordet er tildelt av systemet eller andre personer (f.eks. administrator).
- Benytt egne verktøy for lagring og håndtering av passord. Valg av verktøy skal gjøres basert på en risikovurdering, og tilbys av virksomheten.
- Et alternativ til egne verktøy for passordhåndtering er å skrive ned passordet, men da må man sikre at passordene oppbevares trygt og separat.
- Benytt tilgjengelige tjenester for å sjekke om passordet har havnet på avveie. Ett eksempel på slike tjenester er haveibeenpwned.com
- Etabler gode rutiner for håndtering av avglemte passord og sperrede kontoer for å sikre tilgjengelighet til systemene. Dette kan blant annet innebære sikre selvbetjeningsportaler for gjenoppretting av konto og/eller passord.
7. Gode råd for passordhåndtering
![Normen](https://www.helsedirektoratet.no/normen/passord-og-passordhandtering-faktaark-31/gode-rad-for-passordhandtering/_/image/7c81cf5a-3a99-44f9-9e96-458d223b495a:b78dc484c5d7e5a519be4778d0c8b15e28c5543e/width-100;height-50/Normen.png)
Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.