Lösenord under attack

Lösenordens tid är förbi. Det hoppas säkerhetsgurun Anne-Marie Eklund-Löwinder.

När man pratar om identitet på nätet tänker många på det mest använda sättet - inloggning och lösenord. Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Punkt SE, tycker att vi borde tänka om. Det framförde hon på seminariet Business Point i fredags.
-?Lösenord är jobbiga, dyra och mycket osäkra, säger hon.

Många har för svaga lösenord och sparar dem i klartext på datorn. En del har dem till och med på lappar vid datorn. Dessutom är det vanligt att använda samma lösenord för många olika inloggningar - vilket ökar risken att flera konton kapas.
-?De som stjäl inloggningsuppgifter är inte dummare än att de testar dem överallt där de kan tänkas användas.

Lösningen är, enligt Anne-Marie Eklund Löwinder, tvåfaktorsautentisering, som förutom lösenord kräver att man identifierar sig med någonting mer. Det kan vara finger­avtryck eller ett smartkort som man ständigt bär med sig.
Poängen är att lösen­orden kompletteras med något personligt som du har eller gör.

Men även tvåfaktorsautentisering har sina begränsningar, till exempel att den bara kan användas till en sak. Man kan till exempel inte logga in på Facebook med sin bankdosa, men det hoppas Anne-Marie Eklund Löwinder ändras snart.
-?Jag hoppas vi kan lösa det med identitetsfederering inom kort, säger hon.

En annan nackdel med tvåfaktorsautentisering är att det blir betydligt krångligare när man glömmer sitt kort hemma.
Anne-Marie Eklund Löwinders erfarenhet är dock att människor anpassar sig snabbt och helt enkelt inte glömmer sånt lika ofta.

Ett av exemplen är Försvarets materielverk, FMV, som infört tvåfaktorsautentisering med hjälp av rfid-kort.
-?Efter ett tag märkte man att personalen väldigt sällan glömmer sina kort eller lösenord, säger hon.

I slutänden resulterade det i att it-avdelningen på FMV inte behövde lägga lika mycket tid på att generera nya lösenord till personalen och i stället kunde koncentrera sig på andra arbetsuppgifter.
-?Det blir både effektivare och säkrare, säger Anne-Marie Eklund Löwinder.
 
(Källa Compouter Sweden 2011-04-12 http://mobil.computersweden.idg.se/2.2683/1.379334)