Brugernavn og adgangskode alene er ikke længere tilstrækkeligt, når det kommer til at sikre det nødvendige sikkerhedsniveau.
Den erkendelse kommer flere og flere virksomheder frem til i disse år i takt med, at nye teknologier til autentificering bliver mere tilgængelige.
Sådan lyder konklusionen i en ny global sikkerhedsrapport fra konsulentfirmaet PwC, The Global State of Information Security Survey 2017 (PDF).
Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i undersøgelsen.
Derfor er én adgangskode ikke nok
Det er en velkendt problemstilling, at alt for mange adgangsgangskoder ikke lever op til selv de mest almindelige råd og krav - og at eksempelvis adgangskoden 123456 stadig er et hit hos alt for mange it-brugere.
En af grundene er, at mange brugere vælger at ignorere de mange råd om, hvordan en stærk adgangskode skal se ud.
Blandt fordi det kan være svært at huske på de mere komplicerede adgangskoder - og især når man får flere og flere af dem.
Det er ifølge PwC en af hovedårsagerne til, hvorfor mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der kan højne sikkerheden.
"Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre," skriver PwC i rapporten.
Typisk satser man på en flerfaktor-løsning, hvor brugeren - efter at have indtastet brugernavn og adgangskode - skal bruge en engangskode, der eksempelvis kan sendes via sms til smartphonen.
Rådgivningsfirmaet tilføjer, at det også er en klar fordel, at forbrugernes tillid til virksomheden stiger, fordi nye autentificerings-teknologier opfattes som positive, når det kommer til sikkerhed og privacy.
"Tidligere var avanceret autentificering primært det teknologiske domæne hos regeringer og store financielle institutioner; på det seneste har sociale medier og leverandører af forbruger-email introduceret flerfaktor-autentificering," forklarer PwC.
Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos
Det er dog ikke kun flerfaktor-login, der hitter i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.
"Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner."
ABI Research har netop udgivet en rapport om, hvor stort markedet for løsninger til flerfaktor-autentificering er og vil blive i de kommende år.
Her skriver analysefirmaet, at omsætningen i år når op på mere end en milliard dollars. Endnu mere interressant er dog den erkendelse, mange virksomheder tilsyneladende har på sikkerhedsfronten.
"Virksomhederne indser endelig, at de ikke skal opfatte flerfaktor-autentificering som en luksus-sikkerhedsteknologi, der kun er til it-personalet, ledere og C-level-direktører," udtaler Dimitrios Pavlakis, der er analytiker hos ABI Research.
Der er dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.
"Når organisationer implementerer nye autentificerings-teknologier, er de nødt ti at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder."
"Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden."
Læs også:
It-folk tvivler ikke længere på sikkerheden ved cloud: Nu kan cloud ligefrem forbedre sikkerheden
Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos
Biometrien på vej til din telefon og computer: Disse tre løsninger skal afløse 1234 og password1
