En enkel lösning på ett stort säkerhetsproblem
- det handlar om lösenord.
Alla vill ha enklare hantering av lösenord. Men det är är bara att skrapa på ytan av vad en lösenordshanterare kan erbjuda en organisation. I slutänden handlar det om bättre it-säkerhet på alla plan. Grundbulten är att använda en enkel lösning på ett stort säkerhetsproblem.
Det kan vara en utmaning att hålla reda på alla lösenord, men det är nödvändigt att behöva göra det. Därför har det dykt upp lösningar för att förenkla hanteringen, så väl i fristående applikationer, som inbyggda i operativsystem eller webbläsare.
Men smart hantering av lösenord kan vara så mycket mer än bara just det. Den tanken bygger på att användaren kan ses som, om inte den svagaste, så i alla fall en svag länk i it-säkerhetskedjan. Ett av de största problemen med användare är hur de hanterar lösenord. En bättre och enklare hantering av lösenord ger ringar på vattnet i form av bättre säkerhet i andra delar av it-miljön. Det innebär att både it-säkerhetsprodukter och it-experter får mer energi över till andra, allvarliga, säkerhetsproblem.
281 000 har lösenordet Liverpool
Barry McMahon, chef för produktmarknadsföring på säkerhetsföretaget Logmein, har en kärnfull beskrivning av vilka problem det handlar om:
– Jag brukar belönas med många skratt på konferenser när jag berättar om en undersökning som visar att 281 000 britter har lösenordet Liverpool. Skratten brukar tystna när folk i publiken börjar fundera på hur det är på deras egna arbetsplatser, berättar Barry McMahon chef för produktmarknadsföring på Logmein.
Lägg till problemet med att många använder samma lösenord hemma och på jobbet, och att alldeles för många lösenord är för svaga. En lösning för att komma runt det senare problemet är att tvinga fram byten av lösenord med jämna mellanrum, till exempel efter 90 dagar. Men det är inte alltid en tillräcklig åtgärd:
– Framtvingade byten av lösenord resulterar väldigt ofta bara i varianter av redan svaga lösenord som är enkla att knäcka, säger Barry McMahon. Det blir Liverpool2, i stället för Liverpool.
Lösningen på problemet är att inte tvinga fram byten, utan att en lösenordshanterare förser användare med starka lösenord automatiskt, till exempel innehållande 30 slumpmässiga tecken. Sedan hanteras alla de olika starka lösenorden automatiskt, för olika applikationer, tjänster, nätverk, etcetera, av lösenordshanteraren.
Lösenordhanterare för säker användning av it
Beskrivningen ovan är ett exempel på funktionalitet i Logmeins marknadsledande lösenordshanterare LastPass. Den finns i olika varianter, vissa gratis, och används både av konsumenter och av företag, och andra organisationer. I företagsversionerna finns en mängd mer avancerade funktioner, till exempel kontroller och presentationer av data om säkerhetsläget och händelser i nätverket. Ett exempel är att ge en samlad bedömning av lösenord på ett företag, som hur starka de är och hur lika varandra olika medarbetares lösenord är.
Barry McMahon blir nästan filosofisk när han börjar prata om hantering av lösenord:
– Det handlar om att få in användare på en säker väg i deras användning av it. Det finns ett uppenbart säkerhetsproblem och en uppenbar lösning på det. En viktig faktor är att lösningen inte tränger sig på, utan finns i bakgrunden utan att märkas, säger han.
Han nämner också att många kunder säger att LastPass täpper till en lucka i säkerhetstäcket, mellan andra säkerhetsprodukter. Att LastPass enkelt kan integreras med andra säkerhetslösningar och, framför allt, med de applikationer, tjänster, med mera, vars lösenord ska hanteras är självklart.
Hela diskussionen om lösenord, liksom andra frågor om it-säkerhet, har så klart intensifierats av den pågående pandemin. Kanske speciellt faran med att många använder samma lösenord hemma och på jobbet.
Lösenordens framtid?
Men hur ser framtiden för lösenord ut? Under flera år har det trots allt pratats om att lösenord kommer att försvinna som en säkerhetslösning.
– Lösenord kommer inte att försvinna under de närmaste tio åren, men visst kommer användningen av dem att minska. Jag tror att vi kommer att få se olika nivåer av säkerhet och att lösenord kommer att vara en del av lösningarna när säkerhetskraven är stora, säger Barry McMahon.
Han tillägger att Logmein redan har integrerat LastPass med andra typer av säkerhetslösningar och att man jobbar vidare med det:
– Användares identiteter behöver kontrolleras även i framtiden. Så länge lösenord är en viktig del av det så är det smart att förenkla hanteringen av dem. Det ger bättre it-säkerhet.
Commaxx är distributör för hela LogMeIn's portfölj i Skandinavien. Kontakta oss gärna om du vill veta mer.