IT- og Telestyrelsens krav om den såkaldte 2-faktor autentifikation i forbindelse med den digitale signatur falder i god jord hos sikkerhedseksperter.
For fordelen er tydelig: Det bliver sværere at bryde ind.
”Det er den helt rigtige vej at gå, for løsningen er en del sikrere end den, man benytter i dag, siger chef for DK-Cert, Shehzad Ahmad.
Han anbefaler på det kraftigste, at IT- og Telestyrelsen tilbyder 2-faktor autentifikation som en ekstra løsning.
Det sker, efter chefkonsulent Palle H. Sørensen fra IT- og Telestyrelsen har bedyret, at den digitale signatur skal gøres mere sikker.
For et password og en nøglefil på computeren er ikke længere nok til at beskytte ens netidentitet.
Han nævner det stigende antal angreb mod danske netbanker, som kombinerer en nøglefil og et password.
Mere sikker
2-faktor autentifikation er en kombinationen af noget borgeren ved, og noget borgeren har.
Derfor kommer sikkerhedsløsningen, der forventes klar medio 2009, formodentlig til at bestå af en nøgle-løsning, der er fysisk adskilt fra brugerens computer eksempelvis i form af en token med løbende udskiftede engangskodeord. I dag ligger nøglen som software på computeren.
”Fordelen ved denne type løsning er ret simpel. Der skal to faktorer til for at kunne generere en nøgle. Hvis der eksempelvis er installeret et hacker-værktøj på et keyboard, vil det alene ikke kunne opsnappe koden til brugerens digitale signatur, for man ikke har en dynamisk nøgle ved siden af,” siger Shehzad Ahmad.
Han fortæller desuden, at en opdeling af nøglen på den måde er en meget sikker løsning.
”Derfor anbefaler jeg også de banker, som ikke har løsningen endnu, om at få den implementeret,” fortæller Shehzad Ahmad, der altid har været en tilhænger af 2-faktor autentifikation.
Udbredt i fremtiden
Han er ikke i tvivl om at løsningen vil blive en udbredt i fremtiden.
”Af de producenter, som laver sikkerhedssoftware, er der næsten ikke nogen i dag, som ikke tilbyder en 2-faktor autentifikation,” fortæller han.
Ifølge Shehzad Ahmad kan 2-faktor autentifikation være flere ting.
”Det kan være en usb-nøgle, som skal stikkes ind i en usb-port. En token, som kan generere et dynamisk password. En indbygget fingeraftrykslæser i ens key board eller et smartkort,” forklarer han.
Sikkerhedskonsulent Peter Østerberg fra FortConsult deler opfattelsen om, at 2-faktor autentifikation er vejen frem og gør opmærksom på, at der er mange muligheder inden for 2-faktor autentifikation.
”Men det er anvendelsen, der afgør, om det bliver godt eller skidt,” siger han.
Han mener dog, at 2-faktor autentifikation uden tvivl er bedre end den gængse løsning med password og en nøglefil på computeren, som mange stadig benytter sig af.
Som Shehzad Ahmad gør han ligeledes opmærksom på, at løsningen ikke er 100 procent sikker.