Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

ComputerViews: Langt om længe ser det ud til, at vi kan slippe af med det evindelige rod med adgangskoder, som vi enten ikke kan huske, eller som hackerne har for let ved at gætte.

ComputerViews: Lad os bare slå det fast med det samme: Den traditionelle sikkerhedsmodel, hvor adgangskoder bruges til login på diverse webtjenester og apps, halter gevaldigt.

En solid adgangskode skal være af en vis længde, indeholde store og små bogstaver og tal, skal gerne skiftes ud med jævne mellemrum - og så må man naturligvis helst ikke genbruge den samme kode til alt for mange tjenester.

Resultatet er en værre omgang sikkerhedsrod, hvor der grundlæggende er to scenarier:

1) Brugeren vælger at se bort fra de mange råd og anbefalinger og vælger i stedet kortere og mere simple adgangskoder, man kan huske (og som de it-kriminelle kan gætte), og så anvender man de samme par adgangskoder på mere eller mindre alle tjenester, man bruger.

Læs også: Derfor er dine web-adgangskoder alt for ringe

2) Brugeren følger alle de gode anbefalinger, men kan så til gengæld ikke huske sine adgangskoder og mister i øvrigt overblikket over, hvilke adgangskoder, der er oprettet til hvilke tjenester.

Resultatet er typisk, at brugeren skriver alle koderne ned i en lille bog eller et dokument på computeren - eller endnu bedre: På en gul lap papir, der klistres op på skærmen.

Password manager og tofaktor-sikkerhed
Den it-kyndige læser vil her bemærke, at man jo bare kan anvende en password manager, en smart lille app, der kan opbevare alle adgangskoderne på en sikker måde.

Modellen kan i teorien fungere, men rummer også flere problemstillinger.

Dels er det bare besværligt at skulle huske koderne på den måde frem for i ens eget hoved, dels er det primært de mest it-modne brugere, der overhovedet ved, hvad en password manager er.

Samtidig har vi i de senere år set eksempler på, at nogle af de allermest populære password managere faktisk selv har sikkerhedssproblemer og udsættes for angreb.

Læs også: Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning

Dermed er vi tilbage ved udgangspunktet: At adgangskode-modellen halter gevaldigt og får sværere og sværere ved at følge med udviklingen på it-området, hvor nye tjenester og apps skyder op dag for dag - og alle kræver at brugeren lige skal oprette en profil med tilhørende adgangskode.

Tofaktor-autentificering er en anden måde at højne it-sikkerheden på.

Det sker stadig med udgangspunkt i en adgangskode, men adgangskodens sikkerhed (eller manglen på samme) står nu ikke alene, da der også er en engangskode i spil, der eksempelvis sendes til brugerens smartphone (eller findes på et pap-kort).

Læs også: Danskerne de dårligste i Europa til password: Sådan får du en sikker adgangskode

Det er en effektiv model med et højt sikkerhedsniveau, der giver rigtig god mening mange steder, men spørgsmålet er, om det trods alt mest er en overgangsløsning, til vi træder ind i en helt ny tidsalder, hvad angår it-sikkerhed?

Løsningen er her
Det pudsige er, at vi i årevis har haft en potentiel løsning på adgangskode-kaosset lige ved hænderne: De biometriske løsninger.

Om det er fingeren, stemmen, øjet eller ansigtet, der er udgangspunktet: Vi kan i dag ved hjælp af biometriske løsninger hurtigt og let blive logget ind.

De mest kendte og brugte løsninger er de fingeraftryks-scanninger, der i stigende gøres brug af på de mobile enheder.

Mest udbredt er nok Apples Touch ID til iPhone og iPad, ligesom en lignende løsning også er indbygget i den nyeste version af Android, Marshmallow.

Touch ID-løsningen bliver stadig mere udbredt til forskellige apps og tjenester, og faktisk blev det for få uger siden muligt at anvende Touch ID til login på MobilePay - en yderst populær og udbredt tjeneste herhjemme i disse år (login-metoden fungerer også til Danske Banks netbank).

Læs også: Nu kan du logge ind på MobilePay med dit fingeraftryk

Måske er det første tegn på, at en regulær sikkerhedsrevolution er under opsejling.

For fingeraftryksmetoden er både effektiv, hurtig, brugervenlig - og sikker.

At løsningen nu understøttes af en betalingsløsning som MobilePay, er et udtryk for, at konceptet fungerer, og at løsningen i princippet vil kunne anvendes til alle typer af tjenester.

Og fingeren er som bekendt langt fra den eneste form for biometri, der i disse år vinder frem.

I Windows 10 er det eksempelvis muligt at logge ind via ansigtsgenkendelse, og på de nye Lumia-smartphones fra Microsoft finder man også en iris-skanner.

Teknologierne er ved at være på plads, og mulighederne for at udnytte dem til at skabe en mere overskuelig og brugervenlig it-sikkerhed bør naturligvis udnyttes.

Rejser nye spørgsmål
Der er som bekendt sjældent fordele, uden at der også er potentielle problemer. Det gælder også for de biometriske sikkerhedsløsninger.

Centrale spørgsmål her er eksempelvis, hvem der opbevarer dit fingeraftryk, og hvordan det opbevares?

Samtidig kan de konkrete løsninger naturligvis også have svage punkter. Det så vi eksempelvis, da en gruppe tyske hackere formåede at bryde Touch ID-sikkerheden ved at kopiere et fingeraftryk.

Tilbage står dog stadig, at de biometriske løsninger i langt de fleste tilfælde vil være at foretrække frem for det adgangskode-kaos, der i dag præger vores it-verden og i den grad går ud over både it-sikkerheden og brugervenligheden.

Den gamle sikkerhedsmodel fungerer ikke længere.

Lad os få sat en stopper for sikkerheds-rodet og udnytte de fantastiske nye muligheder, der opstår med de biometriske løsninger.

Læs også:

Danskerne de dårligste i Europa til password: Sådan får du en sikker adgangskode

Nu kan du logge ind på MobilePay med dit fingeraftryk

Populær app skulle beskytte brugernes dybt private data - men nu afsløres pinlige huller i sikkerheden

Derfor er dine web-adgangskoder alt for ringe

Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning

Skulle beskytte brugernes adgangskoder - nu er password manager selv under angreb


mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.