Hvis en identitetstyv kan få adgang til en amerikaners password til ét websted, så vil han med meget stor sandsynlighed kunne komme videre ind på vedkommendes bankkonto og overføre penge til sig selv.
Det mener FN’s International Telecommunication Union, der peger på, at virksomheder og telestyrelser bør finde på løsninger, der gør det mere sikkert at handle over nettet.
Sikkerhedsekspert Erik Sørup Andersen fra sikkerhedskontoret i It-og telestyrelsen mener, at der er to faktorer, der gør sig gældende i tyveri-processen.
- Usikkerheden i mange amerikanske netbanker og andre steder skyldes dels, at man genbruger sit password på rigtig mange sites, fordi man skal huske så mange passwords. Og dels skyldes det, at selskaberne mange steder kun benytter én-faktorløsninger, forklarer han.
Flere faktorer øger sikkerheden
En én-faktorløsning i sikkerhedssammenhæng er baseret på noget, der vides, som eksempelvis et password.
- I Danmark bruger vi to-faktorløsninger, hvor det, som vides, password, bliver kombineret med noget vi har eller er, siger han.
Noget vi har eller er skal forstås som eksempelvis en sikkerhedsnøgle eller biometrisk aflæsning. Erik Sørup Andersen forklarer, at en sikkerhedsnøgle i en fil er noget vi har, og et fingeraftryk er noget vi er.
Man kan derfor også forestille sig en tre-faktorløsninger. Og der skal noget man ved, har og er kombineres før man kan få adgang til et givent system.
Han påpeger, at danskere skal være opmærksomme på, at åbne bankkonto eller handle på sites, hvor der kun er en én-faktorløsning.
- Sikkerheden vil altid være lavere sådan steder, lyder det.
EU har to-faktorløsninger
Han forklarer, at EU for længe siden har besluttet sig for to-faktorløsninger.
- Det bliver gjort en hel del i EU for at opnå stor sikkerhed. Og det kan lande og virksomheder med én-faktorløsninger lære af for at øge sikkerheden, siger han.
