Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sikkerhedsfirmaet SecurEnvoy har lavet en undersøgelse, der viser, at 42 procent af alle it-professionelle er overbeviste om, at et gennemsnitligt barn kan knække de fleste slutbrugeres kodeord, udelukkende ved brug af sociale netværks-værktøjer.
Undersøgelsen er lavet blandt 300 it-professionelle og viste endvidere, at det gennemsnitlige barn i dag kan bruge sociale netværksværktøjer så effektivt, at voksne bare ikke har en chance.
Læs også: Sådan får du et sikkert password
Men en endnu større bekymring er, at de sociale netværk udgør en sand Aladdins hule af personlige information, klar til at blive brugt. Sikkerhedsindustrien er enig om, at udelukkende at stole på et sikkerhedsspørgsmål, såsom din mors ungpigenavn, din første skole eller navnet på et kæledyr, er sørgeligt utilstrækkeligt forsvar mod hackere.
»Du behøver bare kigge på de forskellige statusopdateringer og den veritable guldmine af informationer, som sociale netværkssteder – såsom LinkedIn og Facebook – er for at se, hvor let personlig information gives væk, ja, faktisk bliver det aktivt opmuntret,« siger Andy Kemshall, medstifter og CTO af SecurEnvoy.
Han fortsætter med at fortælle, at når du på Facebook navngiver slægtninge, kræver det ikke et geni at regne ud, at fru Jane Books med datteren Susan, hvis onkel er Peter Jones, sikkert havde ungpigenavnet Jones. Hendes LinkedIn-konto fortæller os så, hvor hun arbejder, og hendes e-mail-adresse er der sikkert også. »Mens der er mange, der ikke vil være i stand til at gøre noget med den information, så vil folk, der ønsker at angribe Jane Books’ arbejdsgiver, logge ind, besvare det ”hemmelige” spørgsmål og nulstille hendes password for eventuelt at få kontrol over hendes personlige oplysninger,« fortæller Andy Kemshall
Tag sikkerheden alvorligt
Undersøgelsen fandt ud af, at kun 16 procent af alle sikkerhedsprofessionelle mener, at det kun er nok beskyttelse at bruge et ”hemmeligt spørgsmål” til at sikre passwords med. Med det tal in mente er det bekymrende, at 21 procent indrømmede, at det var almindelig praksis i deres organisation at nulstille passwords. Det kan oversættes til, at 5 procent ved, at det er en risiko, men at de stadig gør det, og de andre 16 procent leger bare med ilden.
Andy Kemshall mener, at det er nødvendigt, at vi begynder at tage sikkerhed alvorligt i dag. For at gøre det er der to ting, der skal ske: »For det første er vi nødt til at uddanne alle for at være sikre på, at de ved, præcist hvor meget deres sociale vaner online afslører. For det andet er organisationer nødt til at vågne op til en meget virkelig trussel, nemlig utilstrækkelig sikkerhedsbeskyttelse.«
Læs også: Alt du bør vide om passwords
På samme måde som ”chip og pin” har hjulpet med at forhindre svindel med personlige kreditkort, har apps og software tokens som en del af en to-faktor-autentificering vist sig at være meget effektive sikkerhedsmetoder. »Hvis vi ikke vågner op til de forskellige risici og begynder at tage sikkerhed seriøst i stedet for at blive chokerede, når en eller anden organisation bliver hacket, vil det blive normen og accepteret som en del af det daglige liv,« siger Andy Kemshall.
Hvad er to-faktor-autentifikation?
To-faktor-autentifikation (2FA) er en måde at bekræfte, at en person er den, de giver sig ud for. Det kræver en kombination af to ud af tre mulige faktorer, noget, du ved – såsom et brugernavn, kodeord eller en pinkode; noget, du har – et kreditkort eller token; og noget, du er – fingeraftryk. Kombinationen af et brugernavn og password udgør ikke 2FA, da det er to typer af samme faktor.
Autentifikations-tokens, der første gang blev brugt for mere end 30 år siden, genererer en såkaldt one time passcode (OTP), der kan indtastes som en del af 2FA-processen. De er forskellige for pinkoder, der er statiske, da de skifter hver gang og vil udløbe i løbet af en given tidsperiode. Men til forskel for de originale fysiske tokens fra 1980’erne, kan dagens OTP genereres af apps på en smartphone eller sendes via sms, hvilket ikke alene gør dem lette at bruge, men også praktiske.
Faktisk har de udbredt sig så langt som til spil, hvor blandt andet verdens mest populære online-rollespil, World of Warcraft, tilbyder sine spillere at bruge OTP til login for at sikre spillernes konti.
Læs også:Husk adgangskoden!