Adgangskoder er usikre - så hvad gør vi nu?

Ikke engang et sikkert password er sikkert

Mange undersøgelser viser, at vi vælger adgangskoder, som vi identificerer os med. Det kan være navnet på et kæledyr, børnenes fødselsdato, bedstemors pigenavn og så videre. Desuden bruger mange mennesker ofte det samme password til flere logins, hvilket øger deres sårbarhed og gør dem lettere at hacke. På den måde kan et brud ét sted resultere i, at mange flere af dine konti bliver kompromitteret.

De fleste mennesker bryder sig ikke om at ændre deres password regelmæssigt, selvom det anbefales af sikkerhedsmæssige årsager. Derfor gør de fleste det nemt for sig selv ved blot at tilføje et tal eller lignende til adgangskoden. Noget, der næppe bidrager til sikkerheden. Alternativt vælger man et password, der er alt for simpelt - eller man vælger slet ikke at ændre sit password.

Hvis du vælger et password, der er for stærkt, opstår der andre udfordringer. Et kompliceret password er sværere at huske, så mange vælger at skrive det ned - f.eks. på et stykke papir - og derefter lægge det væk. På den måde er adgangskoden ikke stærkere end det "skjulested", du lægger sedlen på. Under tastaturet eller øverst i skrivebordsskuffen...?

Sikkerhed er påkrævet - uanset aktivitet

Generelt er der en relativt høj bevidsthed om, hvilke sikkerhedsforanstaltninger man bør indføre. Desværre er det de færreste, der lever efter dem. Tanken er ofte: "Det virkede før, så det skal nok virke i et stykke tid". Det kan virke naivt - men det er en meget almindelig tilgang.

Det er selvfølgelig i høj grad et spørgsmål om, hvor meget sikkerhed din virksomhed føler, den har brug for. Hvis du arbejder i en virksomhed, der håndterer store forretningshemmeligheder, er trusselsniveauet naturligvis anderledes, end hvis du f.eks. arbejder i en børnehave. Med indførelsen af GDPR er det vigtigt at beskytte sine oplysninger, så de persondata, man håndterer, ikke falder i de forkerte hænder.

Det er vigtigere at øge sikkerheden på lang sigt for at undgå lækager af persondata end at risikere dem. Det tager nemlig meget længere tid at rapportere potentielle brud end at sikre, at sikkerheden er på et tilstrækkeligt højt niveau fra starten.

Multifaktor-autentificering gør adgangskoder meget mere sikre

Der findes nu gode alternativer og supplementer til login med en adgangskode, kendt som multifaktorautentificering. Selvom det er baseret på en adgangskode, behøver den ikke at være særlig kompleks. Når du har indtastet adgangskoden, sender systemet en bekræftelseskode til den mobile enhed, der er knyttet til kontoen, hvilket normalt er din smartphone eller tablet. I stedet for automatisk at få adgang til kontoen med en adgangskode, tilføjes et ekstra trin for at sikre brugerens identitet. Mobiltelefonen er direkte knyttet til dig som person, og dette element gør autentificeringen meget mere sikker. Det kræver betydeligt mere arbejde for nogen at få adgang til både dit password og din mobile enhed.

AI bliver mere og mere almindeligt, og den hurtige udvikling gør det muligt at udnytte det i multifaktorautentificering. I praksis behøver du ikke at bruge multifaktorautentificering i de tilfælde, hvor den kunstige intelligens genkender, at du befinder dig på et sikkert sted. For eksempel på din arbejdsplads på tidspunkter og dage, hvor du altid er der. Hvis du derimod vælger at logge ind fra en feriedestination, du aldrig har besøgt før, vil den kunstige intelligens opfatte det som mistænkeligt og derfor kræve, at brugeren bruger multifaktorautentificering.

Opbyg din sikkerhed i et kontrolleret miljø

At styrke din virksomheds sikkerhed på lang sigt vil naturligvis medføre omkostninger, og det er svært at beregne præcist, hvor meget du kan spare ved at øge din sikkerhed. Men det er klart, at det er billigere at få styr på sikkerhedssituationen, før der sker noget. Ellers står man i en situation, hvor man både skal slukke brande forårsaget af et indbrud. Samtidig er man nødt til at planlægge et mere omfattende sikkerhedsprojekt. Hvis man i stedet kan opbygge sin sikkerhed med god planlægning og under kontrollerede forhold, bliver det en meget billigere affære.

Vil du gerne vide mere om, hvordan WeSafe kan hjælpe dig med at forbedre sikkerheden? Både gennem langsigtet arbejde og mindre komplekse interventioner, der gør en stor forskel. Som f.eks. at bruge multifaktorautentificering til dine konti? Kontakt os, så fortæller vi dig mere!