Passord er usikre - så hva gjør vi nå?

Vi elsker å hate passordene våre. Det er alt for mange å holde styr på og vi mates hele tiden med nye anbefalinger om hvordan vi best bør håndtere dem for å holde oss «trygge». Men sannheten er at brukernavn og passord ikke er en sikker påloggingsmetode. Vi kjemper hele tiden mellom sikrere (mer komplekse) og brukervennlige (enklere) passord som ingen vinner. Vi kan rett og slett ikke huske unike, komplekse passord for alle de digitale tjenestene vi bruker i dag. Så hva kan vi gjøre i stedet?

 

Ikke engang et sikkert passord er sikkert

Mange studier viser at vi velger passord som vi identifiserer oss med. Dette kan være navnet på et kjæledyr, barnas fødselsdato, bestemors pikenavn og så videre. Dessuten bruker mange ofte samme passord til flere pålogginger, noe som øker sårbarheten og gjør det lettere å hacke. På denne måten kan et brudd på ett sted føre til at mange flere av kontoene dine blir kompromittert.

De fleste liker ikke å endre passordene sine regelmessig, selv om det anbefales av sikkerhetsgrunner. Derfor gjør de fleste det enkelt for seg selv ved å bare legge til et tall eller lignende i passordet. Noe som neppe bidrar til sikkerhet. Alternativt velger de et passord som er altfor enkelt - eller de velger å ikke endre passordet i det hele tatt.

Men velger du et passord som er for sterkt, dukker det opp andre utfordringer. Et komplisert passord er vanskeligere å huske og mange velger derfor å skrive det ned – på for eksempel et papir – som du så legger bort. På denne måten blir ikke passordet sterkere enn "gjemmestedet" du legger lappen på. Under tastaturet eller på toppen av skrivebordsskuffen...?

 

Sikkerhet kreves – uavhengig av virksomhet

Generelt er bevisstheten relativt høy om hvilke sikkerhetstiltak som bør settes inn. Dessverre er det få som lever på det. Tanken er ofte: «Det har fungert før, så da bør det nok funke en stund». Naivt, kan det virke – likevel er det en veldig vanlig tilnærming.

Det handler selvfølgelig i stor grad om hvor mye sikkerhet din virksomhet mener den trenger. Hvis du jobber i en bedrift som håndterer store forretningshemmeligheter, er trusselnivået naturligvis et annet enn hvis du for eksempel jobber i en barnehage. Med innføringen av personvernforordningen er det viktig å beskytte informasjonen din slik at personopplysningene du håndterer ikke havner i feil hender.

Det er viktigere å øke sikkerheten på lang sikt for å unngå lekkasjer av personopplysninger enn å risikere dem. Dette skyldes at det tar mye mer tid å rapportere mulige brudd enn å sørge for at sikkerheten holdes på et tilstrekkelig høyt nivå fra begynnelsen av.

 

Passordet er mange ganger sikrere med multifaktorautentisering

Det finnes nå gode alternativer og supplementer til pålogging med passord, kjent som flerfaktorautentisering. Selv om dette er basert på et passord, trenger det ikke å være spesielt komplisert. Når du har tastet inn passordet, sender systemet en bekreftelseskode til den mobile enheten som er knyttet til kontoen, vanligvis smarttelefonen eller nettbrettet. I stedet for automatisk tilgang til kontoen med passord, legges det til et ekstra trinn for å sikre brukerens identitet. Mobiltelefonen er direkte knyttet til deg som person, og dette elementet gjør autentiseringen mye sikrere. Det krever betydelig mer arbeid for noen å få tilgang til både passordet ditt og mobilenheten din.

Kunstig intelligens blir stadig vanligere, og den raske utviklingen gjør det mulig å dra nytte av dette i flerfaktorautentisering. I praksis trenger du ikke å bruke flerfaktorautentisering i tilfeller der den kunstige intelligensen gjenkjenner at du befinner deg på et sikkert sted. For eksempel arbeidsplassen din på tider og dager der du alltid er der. Hvis du derimot velger å logge inn fra et feriested du aldri har besøkt før, vil den kunstige intelligensen oppfatte dette som mistenkelig og derfor kreve at brukeren bruker flerfaktorautentisering.

 

Bygg sikkerheten din på en kontrollert måte

Å styrke virksomhetens sikkerhet på lang sikt vil selvsagt medføre kostnader, og det er vanskelig å beregne nøyaktig hvor mye du kan spare ved å øke sikkerheten. Men det som er klart, er at det er billigere å ta tak i sikkerhetssituasjonen før noe skjer. Ellers står du overfor en situasjon der du både må slukke branner forårsaket av et innbrudd. Samtidig må du planlegge for et mer omfattende sikkerhetsprosjekt. Hvis du i stedet kan bygge opp sikkerheten med god planlegging og under kontrollerte forhold, blir det mye billigere.

Vil du vite mer om hvordan WeSafe kan hjelpe deg med å forbedre sikkerheten? Både gjennom langsiktig arbeid og mindre komplekse tiltak som gjør en stor forskjell. For eksempel ved å bruke flerfaktorautentisering for kontoene dine? Ta kontakt med oss, så forteller vi deg mer!

Inspirasjon og kunnskap direkte til innboksen din

Meld deg på vårt månedlige inspirasjonsbrev som gir deg tips, innsikt og råd om nye måter å jobbe på, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.

Gratis sikkerhetsanalyse av ditt Microsoft 365-miljø

Gratis sikkerhetsanalyse

Få konkrete og solide tips til hvordan du bedre kan beskytte organisasjonen din

Les mer og bestill

Er du interessert i andre bloggartikler om sikkerhet?

Vil du vite hvordan vi kan hjelpe din bedrift med sikkerhet og overholdelse? Ta kontakt så forteller vi deg mer!