Adgangskoder er usikre - så hvad gør vi nu?

Vi elsker at hade vores adgangskoder. Der er alt for mange at holde styr på, og vi bliver hele tiden fodret med nye anbefalinger til, hvordan vi bedst håndterer dem for at holde os "sikre". Men sandheden er, at brugernavne og adgangskoder ikke er en sikker login-metode. Vi kæmper konstant mellem mere sikre (mere komplekse) og brugervenlige (enklere) adgangskoder, som ingen vinder ud af. Vi kan simpelthen ikke huske unikke, komplekse adgangskoder til alle de digitale tjenester, vi bruger i dag. Så hvad kan vi gøre i stedet?

 

Selv en sikker adgangskode er ikke sikker.

Mange undersøgelser viser, at vi vælger adgangskoder, som vi identificerer os med. Det kan være navnet på et kæledyr, børnenes fødselsdatoer, bedstemors pigenavn osv. Desuden bruger mange mennesker ofte den samme adgangskode til flere logins, hvilket øger deres sårbarhed og gør dem lettere at hacke. På den måde kan et brud ét sted resultere i, at mange flere af dine konti bliver kompromitteret.

De fleste mennesker bryder sig ikke om at ændre deres adgangskoder regelmæssigt, selv om det anbefales af sikkerhedshensyn. Derfor gør de fleste mennesker det nemt for sig selv ved blot at tilføje et tal eller lignende til adgangskoden. Noget, der næppe bidrager til sikkerheden. Alternativt vælger de et password, der er alt for simpelt - eller også vælger de slet ikke at ændre deres password.

Men hvis du vælger en for stærk adgangskode, opstår der andre udfordringer. En kompliceret adgangskode er vanskeligere at huske, og mange vælger derfor at skrive det ned - på en note, for eksempel - som du derefter lægger ned. På denne måde vil adgangskoden ikke være stærkere end det "skjulested", du sætter noten på. Under tastaturet eller øverst på skrivebordet skuffe ...?

 

Sikkerhed er påkrævet – uanset virksomhed

Generelt er der relativt stor bevidsthed om, hvilke sikkerhedsforanstaltninger der skal iværksættes. Desværre er der kun få der lever derefter. Ideen er ofte: "Det har fungeret før, så så skal det nok arbejde et stykke tid længere". Naivt, kan det synes - men det er en meget almindelig tilgang.

Det er naturligvis i høj grad et spørgsmål om, hvor meget sikkerhed din virksomhed føler, at den har brug for. Hvis du arbejder i en virksomhed, der håndterer store forretningshemmeligheder, er trusselsniveauet naturligvis anderledes, end hvis du f.eks. arbejder i en børnehave. Med indførelsen af GDPR er det vigtigt at beskytte dine oplysninger, så de personlige data, du håndterer, ikke falder i de forkerte hænder.

Det er vigtigere at øge sikkerheden på lang sigt for at undgå lækager af personoplysninger end at risikere dem. Det skyldes, at det tager meget mere tid at indberette eventuelle brud end at sikre, at sikkerheden fra starten er på et tilstrækkeligt højt niveau.

 

Adgangskode mange gange mere sikker med multifaktorgodkendelse

Der findes nu gode alternativer og supplementer til login med en adgangskode, såkaldt multi-faktor-autentificering. Selv om denne er baseret på en adgangskode, behøver den ikke at være særlig kompleks. Når du har indtastet adgangskoden, sender systemet en bekræftelseskode til den mobile enhed, der er tilknyttet kontoen, hvilket normalt er din smartphone eller tablet. I stedet for automatisk at få adgang til kontoen med en adgangskode tilføjes et ekstra trin for at sikre brugerens identitet. Mobiltelefonen er direkte knyttet til dig som person, og dette element gør autentificeringen meget mere sikker. Det kræver betydeligt mere arbejde for nogen at få adgang til både din adgangskode og din mobilenhed.

AI bliver mere og mere udbredt, og det hurtige udviklingstempo gør det muligt at drage fordel af dette i multi-faktor-autentificering. I praksis er det ikke nødvendigt at bruge multi-faktor-autentifikation i de tilfælde, hvor den kunstige intelligens genkender, at du befinder dig et sikkert sted. F.eks. din arbejdsplads på de tidspunkter og dage, hvor du altid er der. Hvis du derimod vælger at logge ind fra en feriedestination, du aldrig har besøgt før, vil den kunstige intelligens opfatte dette som mistænkeligt og derfor kræve, at brugeren bruger multi-faktor-autentifikation.

 

Opbyg din sikkerhed under kontrollerede forhold

En styrkelse af din virksomheds sikkerhed på lang sigt er naturligvis forbundet med omkostninger, og det er svært at beregne præcist, hvor meget du kan spare ved at øge sikkerheden. Men det er klart, at det er billigere at få styr på sikkerhedssituationen, før der sker noget. Ellers står man i en situation, hvor man både skal slukke brande forårsaget af en indtrængen. Samtidig skal du planlægge et mere omfattende sikkerhedsprojekt. Hvis du i stedet kan opbygge din sikkerhed med god planlægning og under kontrollerede forhold, bliver det en langt billigere opgave.

Vil du gerne vide mere om, hvordan WeSafe kan hjælpe dig med at forbedre sikkerheden? Både gennem langsigtet arbejde og mindre komplekse indgreb, der gør en stor forskel. Som f.eks. at bruge multi-faktor-autentificering til dine konti? Tag kontakt til os, så fortæller vi dig mere!

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blogartikler om sikkerhed?

Vil du vide, hvordan vi kan hjælpe din virksomhed med sikkerhed og overholdelse? Kontakt os, så fortæller vi dig mere!