Den siste tiden har DN belyst it-sikkerhetskulturen i norsk arbeidsliv i flere artikler og debattinnlegg. Ett av hovedtrekkene i alle bidragene er at passord er og blir et «nødvendig onde». Gode passord er vanskelige å huske og lette passord er enkle å knekke for datakriminelle.
Mengden passord og den generelle kompleksiteten i en bedrifts it-systemer gjør at stadig flere arbeidstakere søker etter enklere løsninger utenfor bedriftens beskyttelse, noe som igjen kan føre til lekkasjer av sensitive opplysninger og hemmeligheter.
Så hvorfor gjør vi oss så avhengige av passord?
- Passordet er kommet for å bli. Vi blir ikke kvitt dem i overskuelig fremtid, sier passordekspert Per Torsheim. Men det finnes alternativer, for dem som er villige til å tenke utenfor boksen.
Skjulte passord
Ved å ta i bruk nye metoder som skjuler passordene våre eller forsterker dem med én eller flere faktorer kan man lette byrden på brukernes hukommelse og ikke minst øke brukeropplevelsen kraftig.
For eksempel kan man bruke biometri - vanligvis fingerskanning - til identifikasjon. Få pc-er har fingerskanner, men det er ikke vanskelig å bruke fingerskanneren på en smarttelefon til å låse opp en tjeneste på en pc. Over halvparten av smarttelefonene som selges i Norge har fingerskanner innebygget.
Avansert biometri fungerer til og med passivt. Det vil si at ved å - Fingeravtrykk er bare begynnelsen kan man låse opp et system uten at brukeren trenger å gjøre annet enn å klikke på ikonet.
Har man ikke fingerskanner kan en engangskode sendes til brukerens telefon. Man kan til og med bruke koder bygget inn i adgangskort til å avlaste passordbruken. Man kan bruke engangskoder på sms til å logge på Google, Facebook og Twitter. Hvorfor ikke jobbsystemene også?
Bakenfor alt dette må det alltid ligge et passord som kan brukes når alt annet svikter eller er utilgjengelig. Men et passord som er lett å huske, men vanskelig å knekke er det ikke noe problem å bruke unntaksvis.
Les mer: Slik overlever du passordhysteriet på jobben
Hvor er innovasjonen?
Siden det allerede finnes alternativer til den gode gamle kombinasjonen av brukernavn og passord, hvorfor er det da ikke flere som bruker dem? Høy sikkerhet og fornøyde brukere som ikke trenger å bryte reglene for å gjøre jobben sin er jo både styret, ledelsen og it-avdelingen tjent med.
De alternative løsningene til brukernavn og passord koster penger å innføre, og mange bedrifter er tilbakeholdne med å bevilge investeringer i nye it-systemer fordi de ofte er assosiert med negative erfaringer. Og det kan nok også hende at det ikke er så lett for it-sjefen å forklare nytten av kostnaden for toppledelsen.
Sikkerhetsmiljøet i Norge er sterkt. Vi har et av verdens ledende fagmiljøer på biometri på Høgskolen i Gjøvik. Vi har flere dyktige instanser, både offentlige og private, som gladelig deler sin kunnskap om alt fra trusselbildet til interaksjonsdesign og brukeradferd. Bordet er egentlig ferdig dekket for de som ønsker å bygge moderne sikkerhetsløsninger som kan komme norske bedrifter til gode.
Bare i offentlig sektor jobber det 818.000 personer med ulike behov for tilgang til it-systemer. Vi vet at problemer tilknyttet passord og adgang til it-systemer er den største kategorien av henvendelser til brukerstøtte i de fleste virksomheter. Potensialet for effektivisering er enormt, bare man tar initiativet.
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.