5 fordele ved at logge ind uden adgangskode
Traditionel godkendelse med brugernavn og adgangskode har været grundlaget for sikkerhed i over 50 år. I lyset af nutidens it-landskab, trusselsbillede og brugsmønster er tiden moden til at gå på pension. Vi vil se nærmere på, hvordan det kan gøres, og forklare fem fordele ved adgangskodefri godkendelse.
Alexander Friedensburg
05. august 2020
1. Effektiv beskyttelse mod phishing og adgangskodelister
Phishing er beregnet til at narre offeret til at opgive væk følsomme oplysninger, helst enkombinationen af brugernavn og adgangskode. Alternativt kan angriberen bruge adgangskodelister, der er til salg for en billig penge fra tidligere kompromitterede tjenester, og satse på, at medarbejderen bruger den samme adgangskode på flere tjenester.
Disse former for angreb er dybest set uden for it-afdelingens kontrol. Den første linje i forsvaret mod phishing er kompetence, bevidsthed og årvågenhed hos alle ansatte. Ikke desto mindre er der regelmæssigt nogle, der bider.
Erstat adgangskoder med en stærkere godkendelsesfaktor
Angreb baseret på adgangskodelister stammer fra det faktum, at mange mennesker genbruger deres adgangskoder. Derved eksponerer de virksomhedens ellers sikre tjenester. Der er simpelthen for mange muligheder for at adgangskoder kommer på afveje. Hvis adgangskoder erstattes med en stærkere autentificeringsfaktor, for eksempel brug af medarbejderens mobiltelefon, er dette en effektiv beskyttelse mod de mest almindelige former for angreb.
2. Mere brugervenlig MFA-løsning
For at afhjælpe den iboende usikkerhed ved adgangskoder er det blevet almindeligt at kompensere med multifaktorgodkendelse (MFA). På den måde er godkendelse ikke længere udelukkende afhængig af noget, som brugeren ved (adgangskoden). Nu har den også brug for noget, som brugeren har, for eksempel en mobiltelefon. Endnu stærkere sikkerhed opnås ved at tilføje en tredje faktor, noget brugeren er. Det vil sige at involvere en biometrisk faktor – for eksempel et fingeraftryk, ansigt eller øje.
Udfordringen er, at MFA er ofte påvirker brugervenligheden. Medarbejderen går fra kun at skulle indtaste brugernavn og adgangskode, til at skulle logge ind med en engangskode eller godkende med fingeraftryk. Det er upraktisk og især irriterende på en mobil enhed i tilfælde af stavefejl - så skal man gennemgå processen igen. For ikke at belaste medarbejderne mere end nødvendigt afvejer IT derfor sikkerhedsbehovet mod organisations risikovillighed.
Erstat adgangskoder med en mere brugervenlig godkendelsesfaktor
Hvis medarbejderen i stedet for adgangskoder logger ind med noget, de har, såsom en mobiltelefon, vil det være en langt mere sikker løsning end at stole på en usikker adgangskode. Hvis der ud over det er behov for gøre klar til multifaktorgodkendelse, skal man tilføje kontrol med noget ekstra, som medarbejderen har eller er. Uanset alternativ vil det være langt sikrere og mere brugervenligt uden en adgangskode.
3. Problemfri brugeroplevelse
En sikker godkendelse kan kræve så lidt som et fingeraftryk på din mobil. Aldrig mere adgangskoder der er glemte eller stavet forkert. Simpelthen en strålende og problemfri brugeroplevelse.
Løsningen kombinerer noget, som brugeren har, adgang til mobilen og noget, den er, nemlig fingeraftrykket. Det er altså en meget stærkere to-faktorgodkendelse end en, der bygger på adgangskoder - og kræver kun en handling fra brugeren. Sekvens og valg af autentificeringsfaktor tilpasses virksomhedens behov. For eksterne brugere vil man kunne sende en engangskode som SMS eller et "magic link" til brugerens e-mail.
4. Formindsket behov for support
For at forbedre sikkerheden har organisationer indført tiltag for at tvinge brug af komplekse adgangskoder. De skal for eksempel have en minimumlængde, indeholde specialtegn og skal ændres fra tid til anden. Alt dette har forbedret sikkerheden, men har samtidiggjort det mere krævende for medarbejderne. De komplekse adgangskoder er vanskelige at huske, hvilket øger antallet af lukkede konti, som supporten skal genåbnes.
Omfanget af adgangskoderelaterede support-forespørgsler korrelerer med opfattet kompleksitet på brugersiden. Med andre ord er en gammeldags løsning ikke kun et besvær for medarbejderne, men udgør også en betydelig omkostningsdriver. En adgangskodefri godkendelsesløsning øger derimod virksomhedens produktivitet og reducerer supportanmodninger.
5. Mere tid til andet end administration af adgangskoderegler
Organisationer bruger meget tid på at dokumentere, administrere, oplære og sikre overholdelse af reglerne for brug af komplekse adgangskoder. Medarbejderne skal sætte sig ind i reglerne, og i nogle virksomheder skal dette også formelt bekræftes. IT skal sikre, at reglerne omkring adgangskodeadministration til enhver tid er opdaterede, og sørge for, at det fungerer med alle systemer. Uden adgangskoder er der heller ikke behov for administration af adgangskoderegler, og tiden kan bruges til mere produktive opgaver.
Du er velkommen til at kontakte os, hvis du ønsker en uforpligtende samtale om muligheder omkring adgangskodefri godkendelse for din virksomhed!
