Adgangskoder er usikre - så hvad gør vi nu?
Vi elsker at hade vores adgangskoder. Der er alt for mange at holde styr på, og vi bliver hele tiden fodret med nye anbefalinger til, hvordan vi bedst håndterer dem for at holde os "sikre". Men sandheden er, at brugernavne og adgangskoder ikke er en sikker login-metode. Vi kæmper konstant mellem mere sikre (mere komplekse) og brugervenlige (enklere) adgangskoder, som ingen vinder ud af. Vi kan simpelthen ikke huske unikke, komplekse adgangskoder til alle de digitale tjenester, vi bruger i dag. Så hvad kan vi gøre i stedet?
Selv en sikker adgangskode er ikke sikker.
Mange undersøgelser viser, at vi vælger adgangskoder, som vi identificerer os med. Det kan være navnet på et kæledyr, børnenes fødselsdato, bedstemors pigenavn og så videre. Derudover genbruges adgangskoder ofte til en række logins, hvilket gør dem endnu mere sårbare og lettere at knække. På denne måde kan en indtrængen, hvor nogen får adgang til dine data på ét sted, resultere i, at betydeligt flere af dine konti bliver hacket.
En adgangskode bør også ændres regelmæssigt - noget, der ikke værdsættes af de fleste mennesker. Derfor gør de fleste det nemt ved blot at tilføje et tal eller lignende til adgangskoden. Noget, der næppe bidrager til sikkerheden. Alternativt vælger du en alt for simpel adgangskode – eller du vælger slet ikke at ændre din adgangskode.
Men hvis du vælger en for stærk adgangskode, opstår der andre udfordringer. En kompliceret adgangskode er vanskeligere at huske, og mange vælger derfor at skrive det ned - på en note, for eksempel - som du derefter lægger ned. På denne måde vil adgangskoden ikke være stærkere end det "skjulested", du sætter noten på. Under tastaturet eller øverst på skrivebordet skuffe ...?
Sikkerhed er påkrævet – uanset virksomhed
Generelt er der relativt stor bevidsthed om, hvilke sikkerhedsforanstaltninger der skal iværksættes. Desværre er der kun få der lever derefter. Ideen er ofte: "Det har fungeret før, så så skal det nok arbejde et stykke tid længere". Naivt, kan det synes - men det er en meget almindelig tilgang.
Selvfølgelig er det i høj grad et spørgsmål om, hvor meget sikkerhed din virksomhed føler, den har brug for. Hvis du arbejder i en virksomhed med store forretningshemmeligheder, som mange måske ønsker at få adgang til, er der naturligvis en anden trussel end for eksempel en børnehave. Med indførelsen af GDPR er det uanset hvad vigtigt at beskytte dine oplysninger, så de personoplysninger, du håndterer, ikke ender i de forkerte hænder.
Det bliver vigtigere at øge sikkerheden på lang sigt i stedet for at risikere at lække personoplysninger. At skulle indberette eventuelle overtrædelser kræver uendeligt mere tid end at sikre, at sikkerheden holdes på et passende niveau lige fra starten.
Adgangskode mange gange mere sikker med multifaktorgodkendelse
I dag er der gode alternativer og supplementer til login med adgangskoder, såkaldt multifaktorautentificering. Der har du helt sikkert et kodeord som grundlag, men det behøver ikke at være meget komplekst. Når du har indtastet adgangskoden, sendes en bekræftelseskode til den mobile enhed, der er knyttet til kontoen - normalt din smartphone eller tablet. I stedet for at få automatisk adgang til kontoen med en adgangskode, tilføjes et trin, der sikrer brugerens identitet. Mobiltelefonen er direkte knyttet til dig som individ, og dette øjeblik gør godkendelse mange gange mere sikker. Det kræver meget mere arbejde for nogen at få adgang til din adgangskode og din mobile enhed.
AI bliver mere almindelig, og det hurtige udviklingstempo gør det muligt at drage fordel af dette i multifaktorautentificering. I praksis betyder det, at multifaktorautentificering ikke er påkrævet i tilfælde, hvor kunstig intelligens registrerer, at du er et sikkert sted - din arbejdsplads på det tidspunkt og de dage, du altid er der, for eksempel. Men hvis du vælger at logge ind fra et feriested, du aldrig har besøgt før, vil AI opfatte dette som mistænkeligt og kræver derfor, at brugeren har en multifaktorautentificering.
Opbyg din sikkerhed under kontrollerede forhold
Det langsigtede arbejde med at styrke sikkerheden i din virksomhed er naturligvis forbundet med omkostninger, og samtidig er det svært at beregne præcis, hvad du kan spare på at øge din sikkerhed. Men det er klart, at det vil være billigere at forbinde grebet om sikkerhedssituationen, før der sker noget. Ellers står I i en situation, hvor I både har sat brande ud, der er opstået i tilfælde af indbrud, og samtidig skal planlægge et mere omfattende sikkerhedsprojekt. Hvis du i stedet kan opbygge din sikkerhed med god planlægning og under kontrollerede forhold, vil det være et betydeligt billigere job.
Vil du vide mere om, hvordan vi hos WeSafe kan hjælpe dig med at styrke sikkerheden, både gennem langsigtet arbejde og mindre komplekse indsatser, der gør store forskelle – såsom brugen af multifaktorautentificering til dine konti? Kontakt os, så fortæller vi dig mere!