Artikel top billede

Derfor er passwords så geniale til sikkerhed

Trods mange skandaler er passwords geniale sikkerheds-redskaber, lyder en vurdering.

Læs også:

Kritik: Ny login-metode i Windows er det rene legetøj

Computerworld News Service: Passwords har behov for en overhaling, som ikke er drevet af gætværk, men af en faktisk forståelse for den reelle fare, der kan opstå, når password-sikkerheden bliver kompromitteret, siger en researcher fra Microsoft.

Selv om mange snakker om at udskifte passwords med noget helt andet, så gør de det ofte uden nogen videre beviser, siger Cormac Herley, der er ledende researcher hos Microsoft Research.

Keyloggere, phishing, såkaldte 'brute force'-angreb og session hijacking er alle metoder, der bruges til at komme uden om passwords, men det er umuligt at lave et diagram, der viser, i hvor høj grad de forskellige metoder bliver brugt.

Det er der ingen, der ved, skriver han i en rapport om emnet.
"Vi kender ikke fordelingen - ikke engang tilnærmelsesvist," siger han.

Sådan kan man øge sikkerheden

Udover at finde ud af det, anbefaler han også andre skridt, der kan gøre brugen af passwords mere effektiv:

- Undersøg den skade, som kompromitterede passwords skaber, og få skabt en inddeling mellem de værste sager og de mere gennemsnitlige sager.

- Tilbyd bedre brugersupport til passwords, så brugen af passwords bliver mere sikker.

- Find ud af hvornår passwords ikke er nok - og hvorfor - så der kan udvikles passende alternativer.

- Skab en metode til objektiv evaluering af alternativerne.

Cormac Herleys præmis er, at passwords er så udbredte og også brugbare på så mange måder, at de ikke vil forsvinde lige med det samme. Hvis de var totalt ineffektive, så var der jo trods alt heller ikke nogen, der ville bruge dem.

"Research-fællesskabet er ikke i stand til at måle skadevirkningerne, men individuelle virksomheder ligger angiveligt inde med beregninger af deres tab i forbindelse med eksisterende trusler," skriver Cormac Herley i rapporten, som han har skrevet sammen med Paul C. van Oorschot, der er professor i datalogi ved Carleton University.

"Deres handlinger tyder på en præference for password-relaterede tab frem for usikkerheden ved alternativerne," står der videre.

Derfor er passwords så gode

Passwords har mange fordele - de er gratis, giver adgang fra enhver maskine med en browser, det er simpelt at trække dem tilbage, og det er nemt for glemsomme brugere at lave et nyt - og det gør det alt sammen svært at droppe passwords helt.

"Der findes ikke nogen alternativ teknologi, der indeholder en kombination af sikkerhed, brugervenlighed og økonomi, som kan leve op til alle mål i alle situationer," siger Cormac Heyley.

Han forsvarer desuden de slutbrugere, som ofte bliver beskyldt for at skabe svage passwords, genbruge dem og skrive dem ned på måder, der kan kompromitteres.

Et helt sæt af stærke, unikke passwords til beskyttelse af forskellige hjemmesider og applikationer kræver, at brugerne yder en ekstra indsats, som måske ikke engang er nødvendig, siger han.

"Uden bedre bruger-support vil passwords kræve mere og mere arbejde fra brugerne, og den indsats kan bruges bedre andetsteds," siger han.

Password-support består som regel af informationer om, hvordan man skaber et stærkt password, gode råd til at undgå phishing, tilskyndelser til at tjekke alle URL'er grundigt og til at undgå keyloggere med antivirus-software og opdateret software.

"Og på den måde får brugerne de råd, der er nemmest at give, i stedet for gode råd, der taler om den risiko, som de rent faktisk står overfor," skriver Cormac Heyley.

Oversat af Marie Dyekjær Eriksen.

Læs også:

Kritik: Ny login-metode i Windows er det rene legetøj




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
De virker skræmmende godt: Med Apples nye Airtags kunne jeg spore mine chefer (og mine ting) med mobilen
Apples Airtags er uhyre effektive og lette at anvende - og det giver grund til bekymring.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.