Det er bedre at have flere forskellige komplekse kodeord og skrive dem ned på en lap papir end at bruge det samme kodeord igen og igen. Det sagde Microsoft-produktchef Jesper Johannson i sidste måned på en sikkerheds-konference i Australien. Men det er forkert, mener sikkerhedsekspert Hasse Olsson fra Computer Associates. Det er ikke nødvendigt at gå på kompromis hverken med sikkerheden eller brugervenligheden, når man skal huske sine passwords, mener han.
»Løsningen er Single Sign on (SSO). Her samles alle komplekse passwords centralt, og brugeren får kun adgang til sine passwords igennem en validering, som evt. kan være to faktor validering eller et godt password. Er det sikkert? Ja, fordi de enkelte passwords vil være lange og kryptiske og indbyrdes forskellige. Er det brugervenligt? Ja, fordi SSO gør det meget nemt for brugeren at logge på, uden at kompromittere sikkerheden,« siger Hasse Olsson.
Ifølge Computer Associates er det ikke usædvanligt, at en medarbejder har 15 forskellige kodeord, som skal bruges for at få adgang til den nødvendige information.
»Alle, der arbejder med it-sikkerhed, ved at brugervenligheden er alpha og omega for hvorvidt det ønskede sikkerhedsniveau kan holdes. Er løsningen ikke brugervenlig, kommer de nemme genveje og kompromitteringen. Single Sign on forener sikkerhedschefens krav om højt sikkerhedsniveau med brugerens ønske om nem adgang og hurtige rutiner,« siger han.
Hasse Olsson undrer sig over, at Microsofts Jesper Johannson anbefaler at skrive sine kodeord ned på en lap papir.
»I sammenligning kræver det jo ikke mere end et uheldigt vindstød før papirmodellen er kompromitteret. En 'password husker' gør det ikke nemmere for brugeren at logge ind og leder derfor igen til de dårlige password. Løsningen er på markedet og det må være mere logisk at anbefale den end at 'vælge mellem pest eller kolera',« siger han.
Premium
Crowdstrike skyder hårdt tilbage på flyselskab: I forværrede selv nedbruddet