Passord er usikre - så hva gjør vi nå?
Vi elsker å hate passordene våre. Det er alt for mange å holde styr på og vi mates hele tiden med nye anbefalinger om hvordan vi best bør håndtere dem for å holde oss «trygge». Men sannheten er at brukernavn og passord ikke er en sikker påloggingsmetode. Vi kjemper hele tiden mellom sikrere (mer komplekse) og brukervennlige (enklere) passord som ingen vinner. Vi kan rett og slett ikke huske unike, komplekse passord for alle de digitale tjenestene vi bruker i dag. Så hva kan vi gjøre i stedet?
Ikke engang et sikkert passord er sikkert
Mange studier viser at vi velger passord som vi identifiserer oss med. Det kan være navnet på et kjæledyr, barnas fødselsdato, bestemors pikenavn og så videre. I tillegg blir passord for en rekke pålogginger ofte gjenbrukt, noe som gjør dem enda mer sårbare og lettere å knekke. På denne måten kan et innbrudd, der noen får tilgang til informasjonen din på ett sted, føre til at betydelig flere av kontoene dine blir hacket.
Et passord bør også endres jevnlig – noe som ikke blir satt pris på av folk flest. Derfor gjør de fleste det enkelt for seg selv ved å bare legge til et tall eller lignende i passordet. Noe som neppe bidrar til sikkerheten. Alternativt velger du et altfor enkelt passord – eller du velger å ikke endre passordet i det hele tatt.
Men velger du et passord som er for sterkt, dukker det opp andre utfordringer. Et komplisert passord er vanskeligere å huske og mange velger derfor å skrive det ned – på for eksempel et papir – som du så legger bort. På denne måten blir ikke passordet sterkere enn "gjemmestedet" du legger lappen på. Under tastaturet eller på toppen av skrivebordsskuffen...?
Sikkerhet kreves – uavhengig av virksomhet
Generelt er bevisstheten relativt høy om hvilke sikkerhetstiltak som bør settes inn. Dessverre er det få som lever på det. Tanken er ofte: «Det har fungert før, så da bør det nok funke en stund». Naivt, kan det virke – likevel er det en veldig vanlig tilnærming.
Det er selvfølgelig mye et spørsmål om hvor mye sikkerhet din bedrift føler at den trenger. Jobber du i en bedrift med store forretningshemmeligheter som mange kanskje vil ha tilgang til, er det selvsagt en annen trussel enn for for eksempel en førskole. Med innføringen av GDPR er det uansett viktig å beskytte informasjonen din slik at personopplysningene du håndterer ikke havner i feil hender.
Det blir viktigere å øke sikkerheten på lang sikt fremfor å risikere at personopplysninger lekkes. Å måtte rapportere eventuelle brudd krever uendelig mye mer tid, enn å sørge for at sikkerheten opprettholdes på et passende nivå fra første stund.
Passordet er mange ganger sikrere med multifaktorautentisering
I dag finnes det gode alternativer og tillegg til innlogging med passord, såkalt multifaktorautentisering. Der har du riktignok et passord som grunnlag, men det trenger ikke være spesielt komplekst. Når du taster inn passordet, sendes en bekreftelseskode til mobilenheten som er knyttet til kontoen – vanligvis smarttelefonen eller padden din. I stedet for å få automatisk tilgang til kontoen med passord, legges det til et trinn som sikrer brukerens identitet. Mobiltelefonen er tross alt direkte knyttet til deg som individ, og dette aspektet gjør autentiseringen mange ganger sikrere. Det krever betydelig mer arbeid for noen å få tilgang til både passordet og mobilenheten din.
AI blir mer vanlig og det raske utviklingstakten gjør det mulig å dra nytte av dette i multifaktorautentisering. I praksis betyr dette at multifaktorautentisering ikke er nødvendig i tilfeller der den kunstige intelligensen føler at du er på et trygt sted – din arbeidsplass på den tiden og dagene du alltid er der, for eksempel. Hvis du derimot velger å logge inn fra et feriested du aldri har besøkt før, vil AI oppfatte dette som mistenkelig og derfor kreve at brukeren utfører multifaktorautentisering.
Bygg sikkerheten din på en kontrollert måte
Det langsiktige arbeidet med å styrke sikkerheten i din bedrift er selvsagt forbundet med kostnader og det er samtidig vanskelig å beregne nøyaktig hva du kan spare på å øke sikkerheten. Men det er klart at det blir billigere å lempe på grepet om sikkerhetssituasjonen før noe skjer. Ellers står du i en situasjon hvor du både slukker branner som har oppstått ved innbrudd og samtidig må planlegge for et mer omfattende sikkerhetsprosjekt. Kan du i stedet bygge sikkerheten din med god planlegging og under kontrollerte forhold blir det en mye billigere jobb.
Vil du vite mer om hvordan vi i WeSafe kan hjelpe deg med å styrke sikkerheten, både gjennom langsiktig arbeid og mindre kompleks innsats som utgjør en stor forskjell – som å bruke multifaktorautentisering for dine kontoer? Ta kontakt med oss så forteller vi deg mer!