Artikel top billede

Brugernavn og adgangskode er ikke længere nok: Nu hitter flerfaktor-login

Login-modellen med brugernavn og adgangskode er ikke længere tilstrækkelig. Flerfaktor-login og biometriske løsninger hitter i erhvervslivet.

Brugernavn og adgangskode alene er ikke længere tilstrækkeligt, når det kommer til at sikre det nødvendige sikkerhedsniveau.

Den erkendelse kommer flere og flere virksomheder frem til i disse år i takt med, at nye teknologier til autentificering bliver mere tilgængelige.

Sådan lyder konklusionen i en ny global sikkerhedsrapport fra konsulentfirmaet PwC, The Global State of Information Security Survey 2017 (PDF).

Over 10.000 topledere og it- og sikkerhedschefer fra 133 lande har deltaget i undersøgelsen.

Derfor er én adgangskode ikke nok

Det er en velkendt problemstilling, at alt for mange adgangsgangskoder ikke lever op til selv de mest almindelige råd og krav - og at eksempelvis adgangskoden 123456 stadig er et hit hos alt for mange it-brugere.

En af grundene er, at mange brugere vælger at ignorere de mange råd om, hvordan en stærk adgangskode skal se ud.

Blandt fordi det kan være svært at huske på de mere komplicerede adgangskoder - og især når man får flere og flere af dem.

Det er ifølge PwC en af hovedårsagerne til, hvorfor mange virksomheder nu satser på mere avancerede autentificerings-teknologier, der kan højne sikkerheden.

"Autentificerings-teknologier gør det ikke bare lettere for brugerne, men hjælper også med at styrke it-sikkerheden generelt. Faktisk siger 46 procent af de organisationer, der udruller avanceret autentificering, at det har gjort online-transaktioner mere sikre," skriver PwC i rapporten.

Typisk satser man på en flerfaktor-løsning, hvor brugeren - efter at have indtastet brugernavn og adgangskode - skal bruge en engangskode, der eksempelvis kan sendes via sms til smartphonen.

Rådgivningsfirmaet tilføjer, at det også er en klar fordel, at forbrugernes tillid til virksomheden stiger, fordi nye autentificerings-teknologier opfattes som positive, når det kommer til sikkerhed og privacy.

"Tidligere var avanceret autentificering primært det teknologiske domæne hos regeringer og store financielle institutioner; på det seneste har sociale medier og leverandører af forbruger-email introduceret flerfaktor-autentificering," forklarer PwC.

Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Det er dog ikke kun flerfaktor-login, der hitter i øjeblikket. En del virksomheder indfører også endnu mere avancerede teknologier til autentificering, skriver PwC.

"Denne type autentificering anvender typisk metoder som et mønster, brugeren skal taste ind, et adgangskort eller biometrisk information som fingeraftryk eller iris-scanner." 

ABI Research har netop udgivet en rapport om, hvor stort markedet for løsninger til flerfaktor-autentificering er og vil blive i de kommende år.

Her skriver analysefirmaet, at omsætningen i år når op på mere end en milliard dollars. Endnu mere interressant er dog den erkendelse, mange virksomheder tilsyneladende har på sikkerhedsfronten.

"Virksomhederne indser endelig, at de ikke skal opfatte flerfaktor-autentificering som en luksus-sikkerhedsteknologi, der kun er til it-personalet, ledere og C-level-direktører," udtaler Dimitrios Pavlakis, der er analytiker hos ABI Research.

Der er dog også udfordringer forbundet med at tage de nye sikkerhedsteknologier i brug, lyder det i PwC-rapporten.

"Når organisationer implementerer nye autentificerings-teknologier, er de nødt ti at gentænke deres tilgang til identity management for at kunne designe løsninger, der opbygger tilliden til identiteter og sikrer brugervenligheden for kunder."

"Det er også vigtigt at tilpasse autentificeringen til det risikoniveau, som adgangen betyder for virksomheden."

Læs også:

It-folk tvivler ikke længere på sikkerheden ved cloud: Nu kan cloud ligefrem forbedre sikkerheden

Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Biometrien på vej til din telefon og computer: Disse tre løsninger skal afløse 1234 og password1




IT-JOB

Udviklings- og Forenklingsstyrelsen

Data Engineers til bekæmpelse af skatteunddragelse

Cognizant Technology Solutions Denmark ApS

Test Architect - Projects

SporingsGruppen ApS

App-udvikler
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere