NordVPN
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att inloggningar och kunddata inte exponeras i onödan.
Passar: Företag där någon loggar in på adminpaneler, e-post eller FTP utanför kontoret.
En delad inloggningsuppgift i en anteckningsapp eller en chattkanal är den vanligaste källan till att gamla medarbetare, praktikanter eller tidigare byråer fortfarande kommer in i webbplatsens adminpanel. Här är en rutin för hur ni delar, byter och stänger av åtkomst utan att förlita er på minnet.
De flesta småföretag har fler delade konton än de tror: hosting, CMS-admin, DNS-hantering, e-postkonto för webbplatsen och kanske ett analysverktyg. När flera personer behöver samma inloggning uppstår ofta en informell lösning – lösenordet skrivs i ett dokument, mejlas vidare eller klistras in i en chattkanal. Det fungerar tills någon slutar, byter roll eller tills lösenordet dyker upp i en läckt lista någon annanstans. Den här sidan går igenom en rutin som håller även när teamet växer eller någon lämnar.
IMY skriver att autentisering ska anpassas efter risken och skydda åtkomsten till personuppgifter och system, och att säkra återställningsrutiner minskar risken för att kapade lösenord ger obehörig åtkomst. Ett delat konto gör det svårare att uppfylla det kravet, eftersom ingen längre vet exakt vilka personer som faktiskt har tillgång. IMY pekar också på att delade adminkonton försvårar incidentutredning, eftersom det inte går att se vem av flera personer som faktiskt utfört en åtgärd om något går fel. NCSC rekommenderar av samma skäl att organisationer aktivt förvaltar behörigheter och använder stark autentisering, snarare än att låta åtkomst bli kvar av gammal vana.
Risken är alltså inte i första hand att lösenordet är för enkelt. Den ligger i att ingen har koll på hur många som har det, och att ingen tar bort åtkomsten när den inte längre behövs.
Börja med att lista vilka konton som faktiskt delas i teamet: adminpanel för CMS, hostingkontot, domänkontot, e-postkonto och eventuella tredjepartsverktyg. För varje konto, utse en ansvarig person som håller koll på vem som har åtkomst och när den senast granskades. Ge individuella konton där plattformen tillåter det, så att bara de konton som saknar stöd för flera användare behöver delas alls.
För de konton som måste delas, använd en lösenordshanterare med delningsfunktion istället för att skicka uppgifterna i klartext. NordPass är ett exempel på en tjänst med teamfunktioner för just detta: inloggningar delas mellan utvalda medlemmar utan att lösenordet någonsin skickas eller visas i ett sökbart mejlarkiv, samtidigt som verktyget kan flagga lösenordshälsa och varna vid dataintrång som rör konton i teamet. Det gör det enklare att hålla koll på vilka delade uppgifter som finns, men själva rutinen för vem som får tillgång och när den tas bort måste teamet fortfarande sköta manuellt.
En webbläsares inbyggda lösenordssparning löser en annan uppgift: den fyller i lösenord åt en enskild person på just den enheten, men är inte byggd för att flera medarbetare ska dela samma konto med spårbarhet för vem som faktiskt loggat in. Ska ett konto delas i teamet är en lösenordshanterare med delningsfunktion därför vanligtvis ett bättre val än att låta flera personer logga in via samma webbläsarprofil eller synka sparade lösenord mellan privata enheter. Vill ni jämföra fler alternativ innan ni väljer verktyg finns en bredare guide till lösenordshantering för företag på systersajten cronaweb.com.
Det här är steget som oftast missas. Sätt en fast regel: samma dag som en medarbetare, praktikant eller extern byrå slutar att arbeta med webbplatsen ska åtkomsten stängas av, inte "när det finns tid". Gå igenom listan över delade konton, flytta ägarskapet för delade objekt i lösenordshanteraren till en kvarvarande medarbetare, byt lösenord på de konton personen haft tillgång till, ta bort eventuella egna användarkonton personen haft i CMS:et, och kontrollera att inga kopior av uppgifterna finns kvar i mejl, chatt eller lokala anteckningar. Dokumentera datum och vem som utförde bytet, så att ni har ett spår att visa om en incident ändå inträffar senare.
Samma rutin gäller vid rollbyte internt. Den som går från redaktör till annan avdelning behöver sällan behålla adminåtkomst till webbplatsen, även om personen fortfarande är anställd. NCSC:s råd om att begränsa höga behörigheter till vad som faktiskt behövs gäller lika mycket kollegor som exkolleger.
| Risk | Åtgärd | Kontrollbevis |
|---|---|---|
| Lösenord delat via mejl eller chatt | Flytta delningen till en lösenordshanterare med teamfunktion | Inga lösenord kvar sökbara i mejl- eller chattarkiv |
| Före detta medarbetare har kvar åtkomst | Byt lösenord och ta bort kontot samma dag personen slutar | Daterad avstängningslogg med ansvarig person |
| Delat adminkonto utan spårbarhet | Inför individuella konton där plattformen tillåter det | Inloggningslogg visar vilken person som gjort en ändring |
| Okänt hur många som har åtkomst | Gå igenom listan över delade konton kvartalsvis | Daterad genomgång med aktuell åtkomstlista |
Ingen lösenordshanterare tar automatiskt bort åtkomsten när någon slutar. Det steget kräver att en utsedd person faktiskt går in och stänger av kontot samma dag – annars finns risken kvar oavsett vilket verktyg ni använder.
Nej. Byt lösenord på alla konton personen haft tillgång till, ta bort personens egna inloggningar och kontrollera att inga kopior av lösenord finns kvar i mejl, chatt eller anteckningar. Dokumentera datum och vem som utförde åtgärden.
Mejl och chatt sparas ofta kvar långt efter att de skickats, syns för fler än tänkt och saknar spårbarhet för vem som faktiskt använt uppgifterna. En lösenordshanterare med delningsfunktion ger samma tillgång utan att lösenordet någonsin visas i klartext i ett sökbart arkiv.
Så få som möjligt, och bara de som faktiskt behöver behörigheten just nu. Ge var och en ett eget konto när plattformen tillåter det, och begränsa det delade adminlösenordet till situationer där individuella konton saknas.
NordPass minskar risken genom säker delning, dataintrångsbevakning och kontroll av lösenordshälsa, men är ett komplement till rutinen, inte en ersättning för den. Åtkomst måste ändå stängas av manuellt när någon slutar eller byter roll.
Annonslänkar: Cronaweb kan få provision om du går vidare via länkarna på sidan.
Rangordningen bygger på vad våra besökare oftast väljer när de går vidare till ett verktyg. Jämför alltid pris och funktioner innan du bestämmer dig. Länkarna nedan är annonslänkar.
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att inloggningar och kunddata inte exponeras i onödan.
Passar: Företag där någon loggar in på adminpaneler, e-post eller FTP utanför kontoret.
Lösenordshanterare för team med säker delning av inloggningar och bevakning av läckta uppgifter, utan att lösenord mejlas eller återanvänds.
Passar: Fler än en person som behöver dela inloggningar till samma tjänster.
Rankningen speglar besökarnas vanligaste val och redaktionell bedömning, inte ett oberoende test. Vi kan få provision när du tecknar avtal via våra annonslänkar – det påverkar inte vilka fakta eller reservationer vi lyfter.
Säkerhetsverktyg 2026För lösenord, nätverk & dataskydd
Se listan