torsdag 4 september 2014

Därför är lösenorden så passé - Computer Sweden

Därför är lösenorden så passé - Computer Sweden



Att skydda sig med enbart lösenord är som att kriga med sköldar och svärd mot de cyberkriminella, menar experter.



– Alla våra kunder som möjliggör
fjärruppkoppling utan att kräva tvåfaktorsautentisering gör något som vi
starkt avråder ifrån, säger Dave Dalva, som är chef för
informationssäkerhet och riskhantering på säkerhetsföretaget Stroz
Friedberg, till IDG News.


Många experter skulle föredra att se lösenorden försvinna helt, men ser ingen teknik som kan ersätta dem helt.


– Folk har talat om slutet för
lösenorden under många år. Men hur stora säkerhetsintrången än bli, så
är lösenord den enklaste formen av autentisering för utvecklare att
använda, säger Rohit Sethi, som är konsultchef på säkerhetsföretaget
Security Compass.


Att lägga till andra former av säkerhet är helt avgörande.


Under de senaste två månaderna har
150 anställda, forskare och studenter på North Carolina State University
blivit av med inloggningsinformation som en följd av nätfiskeattacker.


Ofta luras offren att lämna ifrån
sig information. Följden är att universitet har infört
tvåfaktorsautentisering, som ett krav för alla som loggar in på
nätverket.


– Enligt de säkerhetsanställda
minskar det effektiviteten i nätfiskeattacker mot oss med 90 till 95
procent, säger Marc Hoit, som är it-ansvarig på NCSU.


Sådan autentisering går i dag ut på att skicka engångskoder till användarnas mobiltelefoner.


De största internetföretagen tillhandahåller sådana lösningar och även mindre aktörer följa efter.


Enligt Rohit Sethi är sådan tvåfaktorsautenticering på väg att växa.


På sikt kommer även biometriska verktyg. Fingeravtrycksläsare finns redan tillgängliga i Apples Iphone och vissa Android-telefoner.


Biometrin är mer avancerad när det
gäller att identifiera individer och kan på sikt ersätta lösenord. Ett
exempel är vristband som kan läsa av varje persons hjärtmuskelaktivitet i
form av EKG för att låsa upp applikationer eller apparater.


Sådan teknik måste mogna för att nå rätt grad av tillförlitlighet och acceptans. Men behovet är starkt efter en ersättare till lösenorden.


– Den person som lyckas utveckla en apparat som gör lösenorden onödiga kommer att bli miljardär, säger Dave Dalva.
 

Inga kommentarer:

Skicka en kommentar