Brugernavn og adgangskode er ikke længere tilstrækkeligt for erhvervslivet

14. oktober 2016 kl. 08:502
Brugernavn og adgangskode er ikke længere tilstrækkeligt for erhvervslivet
Illustration: renwalker.com.
Det er ikke længere nok at have et login med brugernavn og adgangskode i erhvervslivet. De såkaldte flerfaktor-logins og biometriske løsninger bliver brugt i stadig stigende grad.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

For at opretholde det nødvendige sikkerhedsniveau er det ikke længere nok at skulle logge ind med en brugernavn og en adgangskode. Sådan er virkeligheden for flere og flere virksomheder, som i stedet benytter nye, mere avancerede teknologier for at sikre sig mod angreb udefra.

Det skriver Computerworld for Jyllands-Posten Finans.

Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i en undersøgelse foretaget af konsulentfirmaet PwC. Det er der kommet en global sikkerhedsrapport ud af, som fortæller at flerfaktor-logins og biometriske løsninger vinder større og større indpas i erhvervslivet.

Det gør de især, fordi mange til stadighed vælger en adgangskode, der ikke levet op til sikkerhedskravene. Og det primært, fordi vi synes, det er svært at huske lange, indviklede koder.

Artiklen fortsætter efter annoncen

Det er ifølge PwC en af hovedårsagerne til, at mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der både giver en bedre brugeroplevelse men også højner sikkerheden.

»Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre,« lyder det i sikkerhedsrapporten.

Det er særligt flerfaktor-logins, der hitter, som eksempelvis en tilsendt adgangskode via sms, som man modtager efter indtastning af brugernavn og adgangskode.

Det er dog ikke kun flerfaktor-login, der vinder frem i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.

»Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner,« lyder det i rapporten.

Selvom det både bliver mindre indviklet for brugeren og mere sikkert for virksomheden, er der dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.

»Når organisationer implementerer nye autentificerings-teknologier, er de nødt til at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder.«

Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden," hedder det i rapporten, som kan læses i sin fulde helhed hér.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
14. oktober 2016 kl. 10:35

Hvorfor godkender man så adgangskoden, der bør da bare komme en besked med af man skal vælge en adgangskode der overholder kravene til adgangkode ?

Jeg vil tro, at det er for at undgå at starte en unødvendig kamp. Det sikre password og det nemme password (for brugeren), er nærmest modsætninger. Man ser at når IT-afdelingerne laver nye regler, så bliver brugerne bare mere kreative med deres passwords (ikke på den gode måde). Man kunne fx. bruge et password som "Efter2016år". Det er svært at stoppe, men temmeling nemt at regne ud at det næste så nok enten bliver "Vinter2016" eller alternativt "Vint2016er". Altså dårlig sikkerhed, som er svær at stoppe.

Man kan (måske med rette) synes, at brugerne er nogle idioter. Men sådan er verden nu engang og det bedste man kan gøre er, at lave et system som er sikkert (også når det bruges af idioter).

1
14. oktober 2016 kl. 09:41

"Det gør de især, fordi mange til stadighed vælger en adgangskode, der ikke levet op til sikkerhedskravene."

Hvorfor godkender man så adgangskoden, der bør da bare komme en besked med af man skal vælge en adgangskode der overholder kravene til adgangkode ?