Boka en demo
Tillbaka till resurscenter

De 9 bästa spelen för lösenordssäkerhet för anställda

Pim de Vos Marknadschef

De 9 bästa spelen för lösenordssäkerhet för anställda

Dina lösenord är några av dina mest värdefulla tillgångar. De ger tillgång till allt från dina bankuppgifter till dina arbetsrelaterade konton. Och det är allt som cyberbrottslingar letar efter.

För att organisationens data ska vara säkra måste medarbetarna ta väl hand om sina lösenord. Det innebär att de anger ett lösenord med rätt komplexitet, byter lösenord regelbundet och vidtar andra åtgärder för att hålla sina lösenord hemliga.

Det är därför många organisationer erbjuder utbildning i lösenordssäkerhet. Men det är inte alla utbildningslösningar som kan hålla användarna engagerade. Det är därför spel om lösenordssäkerhet är på frammarsch.

I den här artikeln delar vi med oss av de bästa lösenordsspelen security awareness på marknaden.

1. Guardey

Guardey är ett spel om lösenordssäkerhet som använder storytelling och vänskaplig tävling som ett sätt att hålla användarna engagerade.

I början av spelet får användarna starta sin egen fiktiva organisation. Under regelbundna utmaningar lär de sig att skydda organisationen mot cyberrisker som svaga lösenord, phishing, skadlig kod och mycket mer.

I en delad topplista kämpar kollegorna om förstaplatsen. De kan nå den platsen genom att tjäna pengar till sin organisation, vilket kan göras genom att prestera bra under utmaningar.

Om du vill kan du anpassa Guardeys innehåll efter dina önskemål. Om din lösenordspolicy kräver att dina anställda byter lösenord varje månad istället för var sjätte månad kan du enkelt justera det.

Proffs

  • Regelbunden utbildning
  • Spelifiering
  • Rapporteringsförmåga
  • Anpassningsbar

Cons

  • Den är inte gratis, men prisvärd och erbjuder en 14-dagars gratis provperiod

Starta en 14-dagars kostnadsfri Guardey-testperiod

2. Kontraspionage Trivia Twirl

När det gäller spel är en trivia twirl en pålitlig klassiker. Detta specifika spel kan leda er in på ett par olika cybersäkerhetsrelaterade ämnen.

Det är ett roligt spel som får dina medarbetare att lära sig en sak eller två, men hela spelet kan spelas på högst tjugo minuter. Det innebär att det inte kan användas som en långsiktig lösning för att hålla medarbetarna medvetna om din lösenordspolicy.

Proffs

  • Det är gratis
  • Att snurra på hjulet är alltid kul
  • Frågorna är utmanande

Cons

  • Begränsade inslag av spelifiering
  • Inget alternativ för långsiktig utbildning i lösenordssäkerhet

3. Hoxhunt

Hoxhunt ser sig själva som en plattform för human risk management. Deras utbildningslösning använder gamification-element för att hålla användarna engagerade och lära dem om en mängd olika ämnen, varav ett är lösenordssäkerhet.

De fokuserar på att gå längre än "bara" utbildning och motivera dem att rapportera hot när de upptäcker dem. Du kan också erbjuda "just-in-time"-utbildning om hot som nyligen har upptäckts.

Om du är nyfiken måste du kontakta Hoxhunts försäljningsavdelning för att få se produkten. Det finns ingen gratisversion eller gratis provperiod tillgänglig.

Proffs

  • Spelifiering
  • Rapporteringsförmåga
  • Mikroinlärning
  • Utbildning i rätt tid

Cons

  • Ingen transparent prissättning
  • Fokus på företagsorganisationer

4. Den svagaste länken

Den svagaste länken är ett roligt och kort spel som tar ungefär en timme att spela i sin helhet. Det är ett bra sätt att fräscha upp dina medarbetares minne av vikten av bra lösenordshantering.

Det vi gillar mest med det här spelet är den direkta feedback du får efter varje fråga. Detta gör det möjligt för användare att lära sig av ett misstag direkt efter att de har gjort det. Återkopplingen är av god kvalitet.

Det är ett trevligt spel om lösenordssäkerhet som du kan skicka till dina kollegor för engångsbruk. Men det är inte lämpligt för långsiktig utbildning.

Proffs:

  • Det är kostnadsfritt
  • Återkoppling och sammanhang av hög kvalitet

Kons:

  • Begränsade inslag av spelifiering
  • Inte en långsiktig lösning

5. Riktat angrepp

Riktad attack: The Game är ett spel om lösenordssäkerhet som också täcker allmän cybersäkerhet. Spelarna sätts i hetluften som CIO för Fugle, en internationell organisation. Fugle måste avvärja attacker när de förbereder sig för att släppa en ny mobil betalningsapp, och spelaren måste göra val som kommer att avgöra företagets öde. Kommer Fugles biometriskt autentiserade app att lanseras framgångsrikt, eller kommer den ovetande CIO:n att göra ett ödesdigert misstag?

Riktad attack: The Game är en idé från Trend Micro, ett av de största och mest etablerade namnen inom cybersäkerhet. Det är ett roligt och engagerande verktyg för att lära sig grunderna i god säkerhetspraxis, inklusive lösenordssäkerhet, och har tagits emot väl av kunder och spelare.

Spelet börjar med en introduktionsvideo som ger spelarna den information de behöver, sedan måste spelarna utforma en strategi för att motstå hot och skydda känslig information. Spelarna måste välja rätt alternativ och göra smarta val, och använda en begränsad mängd budgetmynt på ett effektivt sätt för att lyckas.

Proffs:

  • Ett roligt och engagerande spel om lösenordssäkerhet, med realistiska hot och konsekvenser för dåliga val.
  • Minnesvärd, uppmuntrande retention

Kons:

  • Inte gratis att spela

6. Escape Room för cybersäkerhet

Cybersecurity Escape Room är ett onlinespel där användarna tar på sig rollen som en cyberkriminell som försöker utnyttja säkerhetsproblem, t.ex. svaga lösenord. Till skillnad från liknande produkter med en personlig escape room-miljö är Cybersecurity Escape Room från Thrice Security ett virtuellt lösenordssäkerhetsspel som genomförs online. Det är lämpligt för ensamspelare eller grupper, med en avgift på 12,50 euro (13,55 USD) per deltagare.

Spelarna får en videohandledning som förklarar hur spelet fungerar och presenterar deras mål. Spelarna måste interagera med en virtuell kontorsmiljö, hitta och utnyttja olika säkerhetsbrister som osäkra lösenord för att stjäla ett känsligt dokument från målet.

Den här typen av spel - att sätta spelarna i angriparens skor - kan verkligen hjälpa till att sätta fokus på lösenordssäkerhet och andra säkerhetsproblem. Teamaspekten hjälper också till att skapa samarbete mellan deltagarna och uppmuntrar spelarna att se säkerhet som en gruppinsats. Kontorsmiljön är realistisk och hjälper spelarna att fundera över hur deras egna arbetsplatser kan göras säkrare (t.ex. att inte skriva ner lösenord där de kan läsas).

Proffs:

  • Underhållande och engagerande
  • Realistiskt simulerad kontorsmiljö
  • Främjar lagarbete

Kons:

  • Kan bli dyrt med flera större grupper

7. Bakdörrar och intrång

Backdoors & Breaches är ett lösenordssäkerhetsspel som kan spelas online, antingen på den dedikerade plattformen eller via Discord. Det skiljer sig lite från andra spel om lösenordssäkerhet. Backdoors & Breaches har skapats av Black Hills Information Security och har en ny metod för utbildning, med kort som representerar olika hot och svar.

Spelarna måste använda sina kort strategiskt för att avvärja hot och vinna spelet. Syftet är att introducera koncept på ett underhållande och minnesvärt sätt och lära spelarna om verktyg, metoder och de typer av attacker som de kan ställas inför.

Det finns flera olika kortlekar. Kärnleken med 52 kort introducerar mer allmänna begrepp, medan expansionslekarna fokuserar på mer specialiserade områden som molnsäkerhet eller introducerar mer avancerade säkerhetsbegrepp. Backdoors & Breaches har några spanskspråkiga alternativ, men för närvarande är det bara grundspelet som finns tillgängligt på spanska.

Den ideala gruppstorleken är fem till sju spelare, men spelet kan även spelas med bara två deltagare. En spelare tar rollen som spelledare (incidentkaptenen) och använder fyra attackkort för att skapa ett scenario. Spelarna måste använda sina kort, en 20-sidig tärning och sin fantasi för att svara på attacken och vinna spelet.

Proffs:

  • Nytt och ovanligt spelupplägg som skiljer det från andra spel om lösenordssäkerhet
  • Introducerar flera koncept tillsammans med utbildning i lösenordssäkerhet

Kons:

  • Däck och expansioner kan bli dyra
  • Kan vara lite väl abstrakt för vissa elever

8. Riskio

Riskio är baserat på Microsofts STRIDE hottaxonomi och är ytterligare ett bidrag till området kortbaserade spel för lösenordssäkerhet. Det är avsett att introducera begrepp som lösenordssäkerhet och mer avancerade säkerhetskoncept. Spelet använder en röd kortlek med hotkort, som spelarna måste bemöta med sina gröna försvarskort. Det finns också en orange kortlek med informationskort som spelarna kan använda för att formulera strategier.

Spelarna måste turas om att spela rollen som angripare, och resten av laget måste bemöta deras attacker. Varje försvarare väljer sedan ett kort som de kan använda för att motverka hotet och förklarar för spelledaren hur deras försvar skulle fungera. Spelledaren delar sedan ut poäng från ett till tre, beroende på hur effektivt försvaret bedöms vara.

Proffs:

  • Introducerar angrepps- och försvarskoncept på ett minnesvärt sätt
  • Uppmuntrar till kritiskt tänkande och planering

Kons:

  • Kräver viss befintlig kunskap om säkerhetsfrågor

9. Saknad länk

Missing Link är ett gratis mysteriespel från Texas A&M University. En A&M-professor och skapare av sociala nätverk har försvunnit och spelaren måste hjälpa detektiven Bobby Joe Bordeaux att lösa fallet. Varje steg i spelet introducerar ett säkerhetskoncept och testar spelarens kunskaper, till exempel genom att upptäcka tecken på ett phishing e-postmeddelande, slutföra ett lösenordssäkerhetstest eller hitta professorns inloggningsinformation.

Till skillnad från många andra spel om lösenordssäkerhet kräver Missing Link ingen teknisk installation eller dyra abonnemang. Det är ett enkelt peka-och-klicka-äventyr som spelas i webbläsaren, som inte kräver några särskilda tekniska kunskaper och som introducerar säkerhetskoncept på ett roligt och stressfritt sätt. Spelarna får poäng för varje steg och får användbar feedback.

Proffs:

  • Roligt och lättillgängligt, perfekt för nybörjare.
  • Gratis att spela.
  • Quiz, som t.ex. quizet om lösenordssäkerhet, ger spelarna möjlighet att testa sina kunskaper.

Kons:

  • Kanske inte lika användbar för elever på hög nivå.
  • Inte lämplig för långsiktiga medvetenhetsprogram

Slutsats

"Alla vet att de behöver ett starkt lösenord vid det här laget." Det hör vi ofta. Ändå lyckas cyberbrottslingar ofta hacka organisationer genom att lista ut svaga eller föråldrade lösenord. Vi överskattar ofta både våra anställda och oss själva när det gäller kunskap och medvetenhet om cyber security ämnen.

Med Guardey får användarna en regelbunden utmaning som inte tar mer än tre minuter att genomföra. Detta gör det möjligt för dem att hålla sig medvetna om cyberhot, till exempel lösenordssäkerhet.

Starta en 14-dagars kostnadsfri Guardey-testperiod 

Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod