Det skal være slut med at dele adgangskoder til fælles applikationer på små gule sedler, som risikerer at falde i hænderne på de helt forkerte personer.
Microsoft har offentliggjort tilgængeligheden af en ny Edge-funktion, der giver medarbejdere mulighed for at dele adgangskoder mere sikkert i virksomhedsmiljøer.
Funktionen kaldes sikker adgangskodeudrulning. Den vil være tilgængelig for Microsoft Edge for Business-brugere allerede i denne uge.
Den nye Edge-funktion minimerer risikoen for uautoriseret adgang ved at sikre, at medarbejdere ikke ved et uheld deler adgangskoder med utilsigtede modtagere.
Funktionen er tilgængelig for Microsoft 365 Business Premium-, E3- og E5-abonnementer og kræver rollen som Edge-administrator eller global administrator.
I mange virksomheder tyr medarbejdere i dag ofte til at dele adgangskoder via post-it-sedler eller e-mails. Det eksponerer ikke kun følsomme legitimationsoplysninger for utilsigtede modtagere, men øger også risikoen for, at adgangskoderne videresendes eller misbruges, lyder det ifølge BleepingComputer fra Microsoft.
Den nye sikre adgangskodeimplementering giver administratorer mulighed for at implementere krypterede delte adgangskoder til en række brugere i deres organisation.
Med funktionen modtager brugerne de implementerede adgangskoder på deres enhed og kan problemfrit logge ind på websteder.
Koderne kan hverken ses eller eksporteres
Sikker implementering af adgangskoder er en del af Microsoft Edge-administrationstjenesten i Microsoft 365 Administration, der giver administratorer mulighed for at konfigurere browserindstillinger ved hjælp af politikker for at implementere krypterede adgangskoder til bestemte brugergrupper.
Via brugerfladen har administratorer mulighed for at tilføje, opdatere og tilbagekalde legitimationsoplysninger.
Når adgangskoderne er implementeret af administratorer, vises de automatisk i brugernes Edge-arbejdsprofiler på administrerede Windows-enheder.
Selvom de er tilgængelige i Edge, kan adgangskoderne hverken ses, redigeres, slettes (medmindre det er tilladt af webstedet) eller eksporteres fra adgangskodeadministratoren.