Brugernavn og adgangskode er ikke længere nok: Nu hitter flerfaktor-login

Login-modellen med brugernavn og adgangskode er ikke længere tilstrækkelig. Flerfaktor-login og biometriske løsninger hitter i erhvervslivet.

Brugernavn og adgangskode alene er ikke længere tilstrækkeligt, når det kommer til at sikre det nødvendige sikkerhedsniveau.

Den erkendelse kommer flere og flere virksomheder frem til i disse år i takt med, at nye teknologier til autentificering bliver mere tilgængelige.

Sådan lyder konklusionen i en ny global sikkerhedsrapport fra konsulentfirmaet PwC, The Global State of Information Security Survey 2017 (PDF).

Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i undersøgelsen.

Derfor er én adgangskode ikke nok
Det er en velkendt problemstilling, at alt for mange adgangsgangskoder ikke lever op til selv de mest almindelige råd og krav - og at eksempelvis adgangskoden 123456 stadig er et hit hos alt for mange it-brugere.

En af grundene er, at mange brugere vælger at ignorere de mange råd om, hvordan en stærk adgangskode skal se ud.

Blandt fordi det kan være svært at huske på de mere komplicerede adgangskoder - og især når man får flere og flere af dem.

Det er ifølge PwC en af hovedårsagerne til, hvorfor mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der kan højne sikkerheden.

"Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre," skriver PwC i rapporten.

Typisk satser man på en flerfaktor-løsning, hvor brugeren - efter at have indtastet brugernavn og adgangskode - skal bruge en engangskode, der eksempelvis kan sendes via sms til smartphonen.

Rådgivningsfirmaet tilføjer, at det også er en klar fordel, at forbrugernes tillid til virksomheden stiger, fordi nye autentificerings-teknologier opfattes som positive, når det kommer til sikkerhed og privacy.

"Tidligere var avanceret autentificering primært det teknologiske domæne hos regeringer og store financielle institutioner; på det seneste har sociale medier og leverandører af forbruger-email introduceret flerfaktor-autentificering," forklarer PwC.

Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Det er dog ikke kun flerfaktor-login, der hitter i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.

"Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner." 

ABI Research har netop udgivet en rapport om, hvor stort markedet for løsninger til flerfaktor-autentificering er og vil blive i de kommende år.

Her skriver analysefirmaet, at omsætningen i år når op på mere end en milliard dollars. Endnu mere interressant er dog den erkendelse, mange virksomheder tilsyneladende har på sikkerhedsfronten.

"Virksomhederne indser endelig, at de ikke skal opfatte flerfaktor-autentificering som en luksus-sikkerhedsteknologi, der kun er til it-personalet, ledere og C-level-direktører," udtaler Dimitrios Pavlakis, der er analytiker hos ABI Research.

Der er dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.

"Når organisationer implementerer nye autentificerings-teknologier, er de nødt ti at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder."

"Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden."

Læs også:

It-folk tvivler ikke længere på sikkerheden ved cloud: Nu kan cloud ligefrem forbedre sikkerheden

Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Biometrien på vej til din telefon og computer: Disse tre løsninger skal afløse 1234 og password1





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Cyberkriminelle har fået et nyt våben - og det virker: Derfor vælger mange flere hackede virksomheder at betale hackerne
Interview: 2020 har været et hårdt år på cybersikkerhedsområdet. Og situationen spidser nu til, efter en ny kynisk tendens er eksploderet gennem året. Og den forsvinder ikke igen, spår sikkerheds-ekspert Peter Kruse.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.