Artikel top billede

Nyt sikkerhedsfokus gør digital signatur meget bedre

Sikkerhedsløsningen af den nye digitale signatur bliver mødt med begejstring af sikkerhedseksperter. "Den helt rigtige vej at gå," lyder det.

IT- og Telestyrelsens krav om den såkaldte 2-faktor autentifikation i forbindelse med den digitale signatur falder i god jord hos sikkerhedseksperter.

For fordelen er tydelig: Det bliver sværere at bryde ind.

”Det er den helt rigtige vej at gå, for løsningen er en del sikrere end den, man benytter i dag, siger chef for DK-Cert, Shehzad Ahmad.

Han anbefaler på det kraftigste, at IT- og Telestyrelsen tilbyder 2-faktor autentifikation som en ekstra løsning.

Det sker, efter chefkonsulent Palle H. Sørensen fra IT- og Telestyrelsen har bedyret, at den digitale signatur skal gøres mere sikker.

For et password og en nøglefil på computeren er ikke længere nok til at beskytte ens netidentitet.

Han nævner det stigende antal angreb mod danske netbanker, som kombinerer en nøglefil og et password.

Mere sikker

2-faktor autentifikation er en kombinationen af noget borgeren ved, og noget borgeren har.

Derfor kommer sikkerhedsløsningen, der forventes klar medio 2009, formodentlig til at bestå af en nøgle-løsning, der er fysisk adskilt fra brugerens computer eksempelvis i form af en token med løbende udskiftede engangskodeord. I dag ligger nøglen som software på computeren.

”Fordelen ved denne type løsning er ret simpel. Der skal to faktorer til for at kunne generere en nøgle. Hvis der eksempelvis er installeret et hacker-værktøj på et keyboard, vil det alene ikke kunne opsnappe koden til brugerens digitale signatur, for man ikke har en dynamisk nøgle ved siden af,” siger Shehzad Ahmad.

Han fortæller desuden, at en opdeling af nøglen på den måde er en meget sikker løsning.

”Derfor anbefaler jeg også de banker, som ikke har løsningen endnu, om at få den implementeret,” fortæller Shehzad Ahmad, der altid har været en tilhænger af 2-faktor autentifikation.

Udbredt i fremtiden

Han er ikke i tvivl om at løsningen vil blive en udbredt i fremtiden.

”Af de producenter, som laver sikkerhedssoftware, er der næsten ikke nogen i dag, som ikke tilbyder en 2-faktor autentifikation,” fortæller han.

Ifølge Shehzad Ahmad kan 2-faktor autentifikation være flere ting.

”Det kan være en usb-nøgle, som skal stikkes ind i en usb-port. En token, som kan generere et dynamisk password. En indbygget fingeraftrykslæser i ens key board eller et smartkort,” forklarer han.

Sikkerhedskonsulent Peter Østerberg fra FortConsult deler opfattelsen om, at 2-faktor autentifikation er vejen frem og gør opmærksom på, at der er mange muligheder inden for 2-faktor autentifikation.

”Men det er anvendelsen, der afgør, om det bliver godt eller skidt,” siger han.

Han mener dog, at 2-faktor autentifikation uden tvivl er bedre end den gængse løsning med password og en nøglefil på computeren, som mange stadig benytter sig af.

Som Shehzad Ahmad gør han ligeledes opmærksom på, at løsningen ikke er 100 procent sikker.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere