Artikel top billede

Brugernavn og adgangskode er ikke længere nok: Nu hitter flerfaktor-login

Login-modellen med brugernavn og adgangskode er ikke længere tilstrækkelig. Flerfaktor-login og biometriske løsninger hitter i erhvervslivet.

Brugernavn og adgangskode alene er ikke længere tilstrækkeligt, når det kommer til at sikre det nødvendige sikkerhedsniveau.

Den erkendelse kommer flere og flere virksomheder frem til i disse år i takt med, at nye teknologier til autentificering bliver mere tilgængelige.

Sådan lyder konklusionen i en ny global sikkerhedsrapport fra konsulentfirmaet PwC, The Global State of Information Security Survey 2017 (PDF).

Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i undersøgelsen.

Derfor er én adgangskode ikke nok

Det er en velkendt problemstilling, at alt for mange adgangsgangskoder ikke lever op til selv de mest almindelige råd og krav - og at eksempelvis adgangskoden 123456 stadig er et hit hos alt for mange it-brugere.

En af grundene er, at mange brugere vælger at ignorere de mange råd om, hvordan en stærk adgangskode skal se ud.

Blandt fordi det kan være svært at huske på de mere komplicerede adgangskoder - og især når man får flere og flere af dem.

Det er ifølge PwC en af hovedårsagerne til, hvorfor mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der kan højne sikkerheden.

"Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre," skriver PwC i rapporten.

Typisk satser man på en flerfaktor-løsning, hvor brugeren - efter at have indtastet brugernavn og adgangskode - skal bruge en engangskode, der eksempelvis kan sendes via sms til smartphonen.

Rådgivningsfirmaet tilføjer, at det også er en klar fordel, at forbrugernes tillid til virksomheden stiger, fordi nye autentificerings-teknologier opfattes som positive, når det kommer til sikkerhed og privacy.

"Tidligere var avanceret autentificering primært det teknologiske domæne hos regeringer og store financielle institutioner; på det seneste har sociale medier og leverandører af forbruger-email introduceret flerfaktor-autentificering," forklarer PwC.

Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Det er dog ikke kun flerfaktor-login, der hitter i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.

"Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner." 

ABI Research har netop udgivet en rapport om, hvor stort markedet for løsninger til flerfaktor-autentificering er og vil blive i de kommende år.

Her skriver analysefirmaet, at omsætningen i år når op på mere end en milliard dollars. Endnu mere interressant er dog den erkendelse, mange virksomheder tilsyneladende har på sikkerhedsfronten.

"Virksomhederne indser endelig, at de ikke skal opfatte flerfaktor-autentificering som en luksus-sikkerhedsteknologi, der kun er til it-personalet, ledere og C-level-direktører," udtaler Dimitrios Pavlakis, der er analytiker hos ABI Research.

Der er dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.

"Når organisationer implementerer nye autentificerings-teknologier, er de nødt ti at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder."

"Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden."

Læs også:

It-folk tvivler ikke længere på sikkerheden ved cloud: Nu kan cloud ligefrem forbedre sikkerheden

Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Biometrien på vej til din telefon og computer: Disse tre løsninger skal afløse 1234 og password1




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere