torsdag 19 september 2013

Därför blir lösenorden så passé - Säkerhet24

Därför blir lösenorden så passé - Säkerhet24

Säkerhetskraven skärps och traditionella inloggningar blir föråldrade. Här är orsaken varför och vad som kommer istället.

Platt- och mobilexplosionen gör att allt fler apparater får tillgång till företagens data. Samtidigt ökar populariteten hos appar, för exempelvis onlinebanker, som gör att företagen måste arbeta hårdare med autentisering, alltså att säkerställa att rätt användare loggar in och har rätt behörigheter.

För många företag utgör flerfaktorsautensiering, där identifikationen baseras på flera aspekter, som lösenord, smartkort eller biometriska egenskaper, ett allt hetare område.

– Två trender har en effekt på autentisieringen, där en är det ökade antalet sårbarheter i mjukvaror kring lösenord, säkerhetsdata och identifierbar information, säger Forresters analytiker Eve Maler.

Den andra handlar om mobilernas ökade flexibilitet.

– Lösenordsbaserad autentisering är fortfarande normen i många onlineföretag, men allt fler av dem satsar på frivillig tvåfaktorsautentisering för användarna, säger Eve Maler.

Mobiler har två roller i detta där den ena handlar om att det kommer allt fler nya plattformar för onlineappar som användarna loggar in på. Den andra aspekten handlar om att det kommer nya verktyg för att stöda autentisering.

I takt med att antalet onlinetransaktioner så ökar behovet av säker validering. Såväl trenden mot mobil teknik som byod-trenden ställer ökade krav på autentisering.

– Att lägga till faktorer är inget bra sätt att öka säkerheten. Idag finns så många metoder tillgängliga och det är stora skillnader i graden av säkerhet som de erbjuder. Att använda flera lösenord är bara ett steg på vägen, säger Gartners analytiker Ant Allan.

Biometri är ger högre säkerhet ihop med en bättre användarupplevelse. Biometrisk inloggning kan bygga på röst- eller  ansikts-, ögonigenkänning alternativt fingeravtryck, som i Apples senaste Iphone, eller en kombination av dessa.

Gartner spår även en ökning för kontextuella analyser, som bygger på analyser beteendemönster. Tekniken har bland annat använts av internetbanker, men slår nu igenom i allt fler sektorer.

En kombination av biometri, autentisering och kontextuella metoder kan ge tillräcklig säkerhet, utan att det behövs lösenord.

– Därmed kanske vi är på väg mot en värld utan lösenord eller tillfälliga säkerhetskoder, säger Ant Allen.

Även molnbaserad autentisering blir allt vanligare, framför allt i små och medelstora företag. Enligt Gartner kommer mer än hälften av alla storföretag att använda sig av molnbaserade tjänster för att leverera autenticering om några år, jämfört med under 10 procent i dag.

Enligt Eve Maler på Forrester kommer molnet, ihop med mobiltrenden, att leda till en snabb förändring på säkerhetsområdet.

– Allt fler företag flyttar till hyrbaserade modeller i takt med att anställda i allt högre utsträckning tar med sina egna prylar och jobbar på distans, säger hon.

Därmed tänjs företagets gränser tänjs ut och autentiseringsmetoder som är för hårt internt installerad hårdvara, i form av kort, ersätts av smidigare metoder. 

– Moln och mobilbaserad autensiering som fungerar över flera olika internetdomänrer blir allt nödvändigare i många fall, säger hon. 

Inga kommentarer:

Skicka en kommentar