Brugernavn og adgangskode er ikke længere tilstrækkeligt for erhvervslivet

Illustration: leowolfert/Bigstock
Det er ikke længere nok at have et login med brugernavn og adgangskode i erhvervslivet. De såkaldte flerfaktor-logins og biometriske løsninger bliver brugt i stadig stigende grad.

For at opretholde det nødvendige sikkerhedsniveau er det ikke længere nok at skulle logge ind med en brugernavn og en adgangskode. Sådan er virkeligheden for flere og flere virksomheder, som i stedet benytter nye, mere avancerede teknologier for at sikre sig mod angreb udefra.

Det skriver Computerworld for Jyllands-Posten Finans.

Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i en undersøgelse foretaget af konsulentfirmaet PwC. Det er der kommet en global sikkerhedsrapport ud af, som fortæller at flerfaktor-logins og biometriske løsninger vinder større og større indpas i erhvervslivet.

Læs også: Amazon advarer brugere med genbrugte kodeord efter tjek af databasen

Det gør de især, fordi mange til stadighed vælger en adgangskode, der ikke levet op til sikkerhedskravene. Og det primært, fordi vi synes, det er svært at huske lange, indviklede koder.

Det er ifølge PwC en af hovedårsagerne til, at mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der både giver en bedre brugeroplevelse men også højner sikkerheden.

»Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre,« lyder det i sikkerhedsrapporten.

Det er særligt flerfaktor-logins, der hitter, som eksempelvis en tilsendt adgangskode via sms, som man modtager efter indtastning af brugernavn og adgangskode.

Læs også: Amerikansk myndighed: SMS-koder er for usikre til to-faktor-autentifikation

Det er dog ikke kun flerfaktor-login, der vinder frem i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.

»Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner,« lyder det i rapporten.

Selvom det både bliver mindre indviklet for brugeren og mere sikkert for virksomheden, er der dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.

»Når organisationer implementerer nye autentificerings-teknologier, er de nødt til at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder.«

Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden," hedder det i rapporten, som kan læses i sin fulde helhed hér.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

"Det gør de især, fordi mange til stadighed vælger en adgangskode, der ikke levet op til sikkerhedskravene."

Hvorfor godkender man så adgangskoden, der bør da bare komme en besked med af man skal vælge en adgangskode der overholder kravene til adgangkode ?

  • 0
  • 0
Jakob Sørensen

Hvorfor godkender man så adgangskoden, der bør da bare komme en besked med af man skal vælge en adgangskode der overholder kravene til adgangkode ?

Jeg vil tro, at det er for at undgå at starte en unødvendig kamp. Det sikre password og det nemme password (for brugeren), er nærmest modsætninger. Man ser at når IT-afdelingerne laver nye regler, så bliver brugerne bare mere kreative med deres passwords (ikke på den gode måde). Man kunne fx. bruge et password som "Efter2016år". Det er svært at stoppe, men temmeling nemt at regne ud at det næste så nok enten bliver "Vinter2016" eller alternativt "Vint2016er". Altså dårlig sikkerhed, som er svær at stoppe.

Man kan (måske med rette) synes, at brugerne er nogle idioter. Men sådan er verden nu engang og det bedste man kan gøre er, at lave et system som er sikkert (også når det bruges af idioter).

  • 0
  • 0
Log ind eller Opret konto for at kommentere