Passord er usikre - så hva gjør vi nå?

Ikke engang et sikkert passord er trygt

Mange studier viser at vi velger passord som vi identifiserer oss med. Det kan være navnet på et kjæledyr, barnas fødselsdato, bestemors pikenavn og så videre. Mange bruker dessuten ofte det samme passordet til flere innlogginger, noe som øker sårbarheten og gjør det lettere å hacke. På denne måten kan et sikkerhetsbrudd ett sted føre til at mange flere av kontoene dine blir kompromittert.

De fleste liker ikke å bytte passord regelmessig, selv om det anbefales av sikkerhetsgrunner. Derfor gjør de fleste det enkelt for seg selv ved å legge til et tall eller lignende i passordet. Noe som neppe bidrar til sikkerheten. Alternativt velger man et altfor enkelt passord - eller man velger å ikke bytte passord i det hele tatt.

Hvis du velger et for sterkt passord, oppstår det andre utfordringer. Et komplisert passord er vanskeligere å huske, så mange velger å skrive det ned - for eksempel på en lapp - og deretter legge det bort. På denne måten er passordet ikke sterkere enn "gjemmestedet" du legger lappen på. Under tastaturet eller øverst i skrivebordsskuffen...?

Sikkerhet er påkrevd - uansett aktivitet

Generelt er bevisstheten om hvilke sikkerhetstiltak som bør iverksettes, relativt høy. Dessverre er det få som etterlever dem. Tanken er ofte: "Det fungerte før, så det bør fungere en stund til". Det kan virke naivt, men er likevel en svært vanlig tilnærming.

Det handler selvsagt i stor grad om hvor mye sikkerhet bedriften din mener den trenger. Hvis du jobber i en bedrift som håndterer store forretningshemmeligheter, er trusselnivået naturligvis annerledes enn hvis du for eksempel jobber i en barnehage. Med innføringen av GDPR er det viktig å beskytte informasjonen din slik at personopplysningene du håndterer, ikke havner i feil hender.

Det er viktigere å øke sikkerheten på lang sikt for å unngå lekkasjer av personopplysninger enn å risikere dem. Det tar nemlig mye lengre tid å rapportere potensielle brudd enn å sørge for at sikkerheten holdes på et tilstrekkelig høyt nivå fra starten av.

Flerfaktorautentisering gjør passordene mye sikrere

Det finnes nå gode alternativer og supplementer til innlogging med passord, såkalt flerfaktorautentisering. Selv om dette er basert på et passord, trenger det ikke å være spesielt komplisert. Når du har skrevet inn passordet, sender systemet en bekreftelseskode til den mobile enheten som er knyttet til kontoen, som vanligvis er smarttelefonen eller nettbrettet ditt. I stedet for at du automatisk får tilgang til kontoen med et passord, legges det til et ekstra trinn for å sikre brukerens identitet. Mobiltelefonen er direkte knyttet til deg som person, og dette elementet gjør autentiseringen mye sikrere. Det krever betydelig mer arbeid for noen å få tilgang til både passordet ditt og den mobile enheten din.

Kunstig intelligens blir stadig vanligere, og den raske utviklingen gjør det mulig å utnytte dette i flerfaktorautentiseringen. I praksis trenger du ikke å bruke flerfaktorautentisering i tilfeller der den kunstige intelligensen gjenkjenner at du befinner deg på et sikkert sted. For eksempel på arbeidsplassen din på tider og dager der du alltid er til stede. Hvis du derimot velger å logge inn fra en feriedestinasjon du aldri har besøkt før, vil den kunstige intelligensen oppfatte dette som mistenkelig og derfor kreve at brukeren bruker flerfaktorautentisering.

Bygg opp sikkerheten i et kontrollert miljø

Å styrke bedriftens sikkerhet på lang sikt vil selvsagt medføre kostnader, og det er vanskelig å beregne nøyaktig hvor mye du kan spare ved å øke sikkerheten. Men det som er klart, er at det er billigere å ta tak i sikkerhetssituasjonen før noe skjer. Ellers står du i en situasjon der du både må slukke branner forårsaket av et innbrudd. Samtidig må du planlegge for et mer omfattende sikkerhetsprosjekt. Hvis du i stedet kan bygge opp sikkerheten med god planlegging og under kontrollerte forhold, blir det mye billigere.

Vil du vite mer om hvordan WeSafe kan hjelpe deg med å forbedre sikkerheten? Både gjennom langsiktig arbeid og mindre komplekse tiltak som utgjør en stor forskjell. Som for eksempel å bruke flerfaktorautentisering for kontoene dine? Ta kontakt med oss, så forteller vi mer!