En passordløs fremtid

Skrevet av Formue

Ett tiltak skiller seg klar ut når man skal bedre sikkerheten til enkeltpersoner, enten de er på jobb eller privat. Det er 2-faktor pålogging, altså pålogging med to ulike «nøkler».

Formuesforvaltning er opptatt av sikkerhet. I denne artikkelen skal vi forklare nærmere hva 2-faktor pålogging er og hvorfor det er viktig. Vi skal også se på hvordan vi vil kunne autentisere oss uten passord i fremtiden.

Hva er 2-faktor pålogging?

De fleste av oss har brukt 2-faktor pålogging lenge, i og med at de fleste har Bank-ID. I starten var dette satt sammen av et passord og en kode fra en kodebrikke. Altså to forskjellige “nøkler” du legger inn, hvor den ene er noe du vet og den andre er noe du har (kodebrikken).

Selv om passord og kodebrikke fortsatt brukes, har de fleste nå flyttet seg over til BankID for mobil. Her er det kode i stedet for passord, samt en verifisering at du har telefonen din. Ettersom man må låse opp telefonen for å bruke den, blir det en ytterligere sikkerhetsnøkkel. Da vi snakker da ofte om multi-faktor autentisering, eller «MFA».

Biometriske nøkler – enkelt og sikkert

Mange nye telefoner har støtte for biometriske nøkler, altså ansiktsgjenkjenning eller fingeravtrykk. De fleste opplever dette som en enkel måte å logge seg inn på, samtidig som det regnes som veldig sikker. Sammen med en kode eller passord utgjør dette en innlogging med høy sikkerhet. Ved å benytte en app på telefonen som må låses opp med biometri, kan man altså oppnå høy sikkerhet uten at det oppleves som tungvindt. Nettbank-appene, BankID og Vipps er eksempler på apper som gjør nytte av dette.

Passord + kode på SMS er den enkleste formen for 2-faktor og brukes i en del forbrukertjenester. Det er fortsatt langt sikrere enn kun passord, men regnes som den minst sikre av metodene. SMSer kan med rett verktøy og kunnskap plukkes opp av andre, og da er man like langt.

Man kunne kanskje tenke seg at å logge seg på med to faktorer er omtrent dobbelt så sikkert som bare passord? Realiteten er at det blir mange ganger så sikkert.

Hvorfor er det sikrere?

Man kunne kanskje tenke seg at å logge seg på med to faktorer er omtrent dobbelt så sikkert som bare passord? Realiteten er at det blir mange ganger så sikkert. Hovedgrunnen til dette er at de fleste ekstra påloggingsmekanismer sikrer at du enten har noe fysisk eller beviselig er noe fysisk. Det vil si: Du har en kodebrikke eller mobil, og fingeravtrykket eller ansiktet ditt blir koblet til deg som person. I tillegg har du altså noe du vet (kode eller passord), og det blir til sammen nesten umulig å hacke. La oss se på noen eksempler.

Hindrer større skade

Hvis du klikker på noe du ikke burde klikket på (phishingmail), og blir lurt til å oppgi brukernavn og passord til for eksempel Facebook eller Gmail-kontoen din, bruker svindlerne raskt denne informasjonen til å forsøke å logge inn og ta over kontoen din. Har du skrudd på 2-faktorpålogging, og vil det dukke opp innloggingskode på mobilen din og du vil skjønne at du har blitt lurt. Svindleren kom ingen vei denne gangen.

Hvis du har brukt samme passord flere steder kan de fort ta kontroll over flere av dine kontoer.

Det neste som skjer er at svindleren forsøker den samme kombinasjonen av brukernavn og passord som du har gitt fra deg, på andre sosiale nettverk. Hvis du har brukt samme passord flere steder kan de fort ta kontroll over flere av dine kontoer. Hvis du har skrudd på pålogging med flere faktorer vil det ikke lykkes. Det er sterkt anbefalt å ha forskjellige passord på forskjellige kontoer, og spesielt på kontoer som betyr noe for deg. Likevel er det alltid en risiko for at du enten gir fra deg passordet selv, eller at tjenesten du bruker blir hacket.’

Uten passord: Ved hjelp av teknologien vil vi etter hvert kunne logge oss på med flere faktorer som ikke er passord eller koder: Ansiktsgjenkjenning + mobil, fingeravtrykk + fysisk brikke eller andre kombinasjoner.

Må vi ha passord?

Fremtiden er heldigvis passordløs. Ved hjelp av teknologien vil vi etter hvert kunne logge oss på med flere faktorer som ikke er passord eller koder: Ansiktsgjenkjenning + mobil, fingeravtrykk + fysisk brikke eller andre kombinasjoner. Ofte også sammenstilt med stedet eller adressen du er på. Det er riktignok noen åpenbare personvernbekymringer i dette bildet. Men gitt at dette håndteres på rett måte vil det bedre sikkerheten, og gjøre det vanskeligere for svindlerne i fremtiden.

I bedriftsmarkedet ser man for eksempel at Visma nå tillater pålogging uten passord, og de fleste nyere PCer på markedet kommer med ansiktsgjenkjenning eller fingeravtrykkleser. Der man ønsker ytterligere sikkerhet, kan man bruke fysiske nøkler som settes inn i USB-kontakten. Noen av disse kommer også med fingeravtrykkleser.

Gamle passord og koder virker fortsatt

Noen tjenester tilbyr flere innloggingsmetoder, og selv om de innfører innlogging med BankID tilbyr mange fortsatt mulighet for fortsatt innlogging med brukernavn og passord. Du må med andre ord passe på å ha gode passord og koder, selv om du selv alltid benytter BankID. Tyvene vil alltid velge letteste vei inn, og i dette tilfellet vil det være brukernavn og passord.

Mange har tjenester de har brukt tidligere, men hvor de ikke har vært innlogget på lenge. Her er det ofte gamle passord, og de er ofte ikke så gode. Hvis du ikke har bruk for tjenesten: Slett den! Dine bekjente vet ikke nødvendigvis hvilke sosiale medier eller kontoer du har sluttet å bruke, og en gammel konto kan brukes til å spre virus og svindle ditt nettverk i ditt navn.

Pass godt på kodene dine

PIN-koder, som settes opp første gang man bruker en tjeneste, kan også utgjøre en svakhet. Mange velger samme kode som på mobilen når man blir bedt om å oppgi en kode. Det er ikke lurt! Ta dette eksempelet: Du logger alltid på med ansiktsgjenkjenning på iPhonen, men det går ikke med munnbind. På offentlig transport må du taste koden. Hvis han eller hun som står bak deg på trikken plukker opp denne koden, kan den gi full tilgang til det som ligger på mobilen hvis den blir stjålet. Du bør ikke ha samme kode på telefonen som på andre tjenster.

Husk å velge gode koder

Selv om fremtiden er passordløs er vi ikke der ennå. Vi forbrukere må fortsatt være oppmerksomme på at PIN-koder og passord er viktig, også om vi buker 2-faktor pålogging. Det er viktig å velge unike koder og passord – men det viktigste er at du skrur på 2-faktor der det er mulig!

Del artikkel