En enkel løsning på et stort sikkerhedsproblem
- det handler om adgangskoder...
Alle ønsker lettere adgangskode administration, men det skraber blot i overfladen af, hvad en reel løsning til adgangskoder kan tilbyde en organisation. I sidste ende handler det om bedre it-sikkerhed på alle niveauer. Nøglen er at bruge en simpel løsning på et stort sikkerhedsproblem.
Det kan være en udfordring at holde styr på alle adgangskoder, men det er nødvendigt at gøre det. Derfor er der kommet løsninger til at forenkle styringen, både i enkeltstående applikationer og indbygget i operativsystemer eller browsere.
Men smart adgangskode administration kan være så meget mere end bare det. Denne idé er baseret på det faktum, at brugeren kan ses som, hvis ikke det svageste, så i det mindste et svagt led i it-sikkerhedskæden. Et af de største problemer med brugerne er, hvordan de håndterer adgangskoder. Bedre og enklere adgangskode administration giver ringe på vandet i form af bedre sikkerhed i andre dele af it-miljøet. Det betyder, at både it-sikkerhedsprodukter og it-eksperter kan flytte fokus over på andre alvorlige sikkerhedsproblemer.
281 000 briter har adgangskoden Liverpool
Barry McMahon, leder af Product Marketing hos sikkerhedsselskabet LogMeIn, har en kort beskrivelse af de involverede problemer:
- Jeg bliver normalt belønnet med meget grin på konferencer, når jeg fortæller om en undersøgelse, der viser, at 281.000 briter har adgangskoden Liverpool. Latteren er normalt tavs, når folk i publikum begynder at tænke over, hvordan det er på deres egne arbejdspladser, siger Barry McMahon.
Tilføj til problemet, at mange mennesker bruger den samme adgangskode derhjemme og på arbejdspladsen, og at alt for mange adgangskoder er for svage. En løsning til at omgå sidstnævnte problem er at gennemtvinge adgangskodeskift med jævne mellemrum, for eksempel efter 90 dage. Men det er ikke altid en tilstrækkelig foranstaltning:
- Tvungen adgangskodeskift resulterer ofte kun i varianter af allerede svage adgangskoder, der er lette at knække, siger Barry McMahon. Det bliver Liverpool2 i stedet for Liverpool.
Løsningen på problemet er ikke at tvinge ændringer til, men at en password manager automatisk giver brugerne stærke adgangskoder, f.eks. Indeholdende 30 tilfældige tegn. Derefter håndteres alle de forskellige stærke adgangskoder automatisk til forskellige applikationer, tjenester, netværk osv. af password manageren.
Password manager til sikker brug af IT
Ovenstående beskrivelse er et eksempel på funktionalitet i LogMeIn’s markedsledende password manager LastPass. Den kommer i forskellige varianter, nogle gratis, og bruges både af forbrugere og virksomheder og andre organisationer. Udgaverne til virksomheder indeholder en række mere avancerede funktioner, såsom kontrol og præsentationer af sikkerhedsstatusdata og netværkshændelser. Et eksempel er at give en samlet vurdering af adgangskoder i en virksomhed, såsom hvor stærke de og hvor ensartet de er.
Barry McMahon bliver næsten filosofisk, når han begynder at tale om brugen af et password manager system:
- Det handler om at få brugerne på en sikker vej i deres brug af IT. Der er et åbenlyst sikkerhedsproblem og en åbenbar løsning på det. En vigtig faktor er, at løsningen ikke træde for meget frem, men er i baggrunden uden at blive lagt mærke til, siger han.
Han nævner også, at mange kunder siger, at LastPass lukker et hul i sikkerheden mellem andre sikkerhedsprodukter. Det er indlysende, at LastPass let kan integreres med andre sikkerhedsløsninger og frem for alt med applikationer, tjenester osv., hvis adgangskoder skal håndteres.
Hele diskussionen om adgangskoder samt andre spørgsmål om it-sikkerhed er naturligvis blevet intensiveret af den igangværende pandemi. Måske især faren for, at mange mennesker bruger den samme adgangskode derhjemme og på arbejdspladsen.
Fremtiden for adgangskoder?
Men hvad har fremtiden for adgangskoder? I flere år har der trods alt været tale om, at adgangskoder forsvinder som en sikkerhedsløsning.
- Adgangskoder forsvinder ikke i de næste ti år, men deres anvendelse vil bestemt falde. Jeg tror, vi vil se forskellige sikkerhedsniveauer, og at adgangskoder vil være en del af løsningerne, når sikkerhedskravene er høje, siger Barry McMahon.
Han tilføjer, at LogMeIn allerede har integreret LastPass med andre typer sikkerhedsløsninger, og at de arbejder på mere integration:
- Brugernes identitet skal også kontrolleres i fremtiden. Så længe adgangskoder er en vigtig del af det, er det smarte at forenkle deres styring. Det giver bedre it-sikkerhed.
Commaxx er distributør af hele LogMeIn's portefølje i Skandinavien. Du er velkommen til at kontakte os, hvis du vil vide mere.