Lösenord är osäkra – så vad gör vi nu?

Vi älskar att hata våra lösenord. Det finns alldeles för många att hålla reda på och vi matas ständigt med nya rekommendationer om hur vi på bästa sätt ska hantera dem för att hålla oss ”säkra”. Men sanningen är att användarnamn och lösenord inte är en säker inloggningsmetod. Vi för en ständig kamp mellan säkrare (mer komplexa) och användarvänliga (enklare) lösenord som ingen går vinnande ur. Vi klarar helt enkelt inte av att komma ihåg unika, komplexa lösenord för alla de digitala tjänster vi idag använder. Så vad kan vi göra istället?

 

Inte ens ett säkert lösenord är säkert

Många studier visar att vi väljer lösenord som vi identifierar oss med. Det kan vara namnet på ett husdjur, barnens födelsedatum, mormors flicknamn och så vidare. Dessutom använder många ofta samma lösenord för flera inloggningar, vilket ökar sårbarheten och gör dem lättare att hacka. På så sätt kan ett intrång på ett enda ställe resultera i att betydligt fler av dina konton blir utsatta för intrång.

De flesta ogillar att byta lösenord regelbundet, trots att det rekommenderas för säkerhetsskäl. Därför gör de flesta det lätt för sig genom att bara addera en siffra eller liknande till lösenordet. Något som knappast bidrar till säkerheten. Alternativt väljer man ett alldeles för enkelt lösenord – eller så väljer man att inte byta lösenord alls.

Väljer du däremot ett för starkt lösenord uppstår andra utmaningar. Ett komplicerat lösenord är svårare att komma ihåg och många väljer därför att skriva ner det – på en lapp exempelvis – som du sedan lägger ifrån dig. Lösenordet blir på så sätt inte starkare än det ”gömställe” du lägger lappen på. Under tangentbordet eller överst i skrivbordslådan…?

 

Säkerhet krävs – oavsett verksamhet

I allmänhet är medvetenheten förhållandevis hög om vilka säkerhetsåtgärder som borde sättas in. Dessvärre är det få som lever därefter. Tanken är ofta: ”Det har ju fungerat innan, så då borde det nog fungera ett tag till”. Naivt, kan tyckas – ändå är det ett mycket vanligt förhållningssätt.

Det är naturligtvis i hög grad en fråga om hur hög säkerhet ditt företag anser sig ha behov av. Om du jobbar på ett företag som hanterar stora affärshemligheter, är hotbilden naturligtvis annorlunda än om du arbetar exempelvis på en förskola. I och med införandet av GDPR är det oavsett fallet viktigt att skydda din information så att de personuppgifter du hanterar inte hamnar i orätta händer.

Det är viktigare att höja säkerheten på lång sikt för att undvika läckor av personuppgifter, istället för att riskera att det sker. Det tar nämligen mycket mer tid att rapportera om eventuella överträdelser än att se till att säkerheten hålls på en tillräckligt hög nivå från början.

 

Lösenordet mångdubbelt säkrare med multifaktorautentisering

Det finns idag bra alternativ och komplement till inloggning med lösenord, så kallad multifaktorautentisering. Där har du visserligen ett lösenord som grund, med det behöver inte vara särskilt komplext. När du har knappat in lösenordet skickar systemet en verifieringskod till den mobila enhet som är kopplad till kontot, vilket vanligtvis är din smartphone eller padda. Istället för att automatiskt få tillgång till kontot med ett lösenord, läggs ett extra steg till för att säkerställa användarens identitet. Mobilen är ju direkt knuten till dig som individ och detta moment som gör autentiseringen mångdubbelt säkrare. Det krävs betydligt mer arbete för någon att både få tillgång till ditt lösenord och din mobila enhet.

AI blir allt vanligare och den raska utvecklingstakten gör det är möjligt att dra fördel av detta vid multifaktorautentisering. I praktiken behöver du inte använda multifaktorautentisering i de fall där den artificiella intelligensen känner igen att du befinner dig på en säker plats. Till exempel din arbetsplats under tider och dagar då du alltid är där. Väljer du däremot att logga in från en semesterort du aldrig besökt tidigare, kommer AI:n att uppfatta detta som misstänkt och därför avkräva användaren en multifaktorautentisering.

 

Bygg din säkerhet under kontrollerade former

Att stärka säkerheten inom ditt företag på lång sikt innebär naturligtvis kostnader, och det är samtidigt svårt att exakt beräkna hur mycket du kan spara på att höja din säkerhet. Men tydligt är att det blir billigare att koppla greppet om säkerhetssituationen innan något inträffar. Annars står du inför en situation då du både släcker bränder som uppstått vid ett intrång. Samtidigt som du måste planera för ett mer övergripande säkerhetsprojekt. Kan du istället bygga din säkerhet med god planering och under kontrollerade former blir det ett betydligt billigare arbete.

Vill du veta mer om hur vi på WeSafe kan hjälpa dig att stärka säkerheten? Både genom långsiktigt arbete och mindre komplexa insatser som gör stora skillnader. Såsom användande av multifaktorautentisering för dina konton? Hör av dig till oss så berättar vi mer!

Inspiration och kunskap direkt till din inbox

Signa upp dig för vårt månatliga inspirationsbrev som ger dig tips, insikter och råd om nya arbetssätt, processer och säkerhet kopplat till Microsoft 365, Azure och olika verktyg i Microsofts molnplattform.

Kostnadsfri Säkerhetsanalys av er Microsoft 365-miljö

Kostnadsfri säkerhetsanalys

Få konkreta och handfasta tips på hur du bättre kan skydda din organisation

Läs mer och boka

Är du intresserad av andra bloggartiklar som handlar om säkerhet?

Vill du veta hur vi kan hjälpa ditt företag med Säkerhet och Efterlevnad? Hör av dig så berättar vi mer!