En enkel løsning på et stort problem

Det kan definitivt være en utfordring å holde oversikt over alle passordene sine, men man har ikke noe valg; det må gjøres. Heldigvis har det dukket opp løsninger for å forenkle administrasjonen, både i frittstående applikasjoner og innebygd i operativsystemer eller nettlesere.

Ideen om smart passordhåndtering er basert på tanken om at brukeren er et svakt ledd i IT-sikkerhetskjeden - fordi brukeren ikke håndterer passord godt nok på egenhånd. Bedre og enklere passordadministrasjon gir positive ringvirkninger til andre deler av IT-miljøet, hvilket betyr frigitt tid og ressurser til andre alvorlige sikkerhetsutfordringer. 

281 000 har passordet "Liverpool"
Barry McMahon, leder for produktmarkedsføring i sikkerhetsselskapet LogMeIn, har en kort beskrivelse av problemene.

- Jeg blir vanligvis belønnet med mye latter på konferanser når jeg forteller om en undersøkelse som viser at 281.000 briter har passordet "Liverpool". Latteren stilner når folk i publikum begynner å tenke over hvordan det er på sine egne arbeidsplasser, sier han.

Mange bruker det samme passordet både hjemme og på jobben, og altfor mange passord er for svake. En løsning for å omgå sistnevnte problem er å tvinge passordendringer med jevne mellomrom, for eksempel etter 90 dager. Men det er ikke alltid et tilstrekkelig mål.

- Tvungen passordendring resulterer ofte bare i varianter av allerede svake passord. Det blir "Liverpool2" i stedet for "Liverpool", sier McMahon.

Løsningen er ikke å tvinge til endringer, men at en passordadministrasjon heller genererer  sterke passord som for eksempel inneholder 30 tilfeldige tegn. Deretter håndteres alle de forskjellige sterke passordene automatisk for forskjellige applikasjoner, tjenester og nettverk av passordadministratoren.

LES OGSÅ: Single Sign-on: Derfor gir det mening

Passordbehandling for sikker bruk av IT
Beskrivelsen over er et eksempel på funksjonalitet i LogMeIns markedsledende passordadministrasjonsverkøy LastPass. Den kommer i forskjellige varianter - noen gratis - og brukes både av forbrukere, selskaper og andre organisasjoner. Businessversjonene inkluderer en rekke mer avanserte funksjoner, for eksempel sjekker og presentasjoner av sikkerhetsstatusdata og nettverkshendelser. Et eksempel er å gi en samlet vurdering av passord i et selskap, for eksempel hvor sterke de er og hvor like hverandres passord er.

Barry McMahon blir nesten filosofisk når han begynner å snakke om passordadministrasjon:

- Det handler om å få brukerne inn på en trygg vei i sin bruk av IT. Dette er et åpenbart sikkerhetsproblem med en åpenbar løsning. Samtidig er en viktig faktor at løsningen ikke griper inn, men jobber i bakgrunnen uten å bli lagt merke til, sier han.

Han forteller videre at mange kunder sier at LastPass lukker et gap i sikkerhetshullet fordi løsningen enkelt kan integreres med andre sikkerhetsløsninger - og fremfor alt med andre applikasjoner og tjenester som involverer passord.

Hele diskusjonen om passord, samt andre spørsmål om IT-sikkerhet, har selvfølgelig blitt intensivert av den pågående pandemien, og kanskje spesielt faren for at mange bruker det samme passordet hjemme og på jobben.

LES OGSÅ: - Tjenester jeg ikke visste jeg trengte

Fremtidens identitet
Men hvordan ser fremtiden ut for passord? I flere år har det tross alt vært snakk om at passord vil forsvinne som en sikkerhetsløsning.

- Passord vil ikke forsvinne de neste ti årene, men bruken av dem vil helt sikkert reduseres. Jeg tror vi vil se forskjellige sikkerhetsnivåer og at passord vil være en del av løsningene når sikkerhetskravene er høye, sier Barry McMahon.

Han legger til at LogMeIn allerede har integrert LastPass med andre typer sikkerhetsløsninger, og at de jobber kontiuerlig med å utvide det:

- Brukernes identitet må sjekkes også i fremtiden. Så lenge passord er en viktig del av det, er det smart å forenkle administrasjonen. Det gir bedre IT-sikkerhet, sier McMahon.

Er du nysgjerrig på LastPass og lurer på om løsningen er noe for deg? Ta gjerne kontakt med Team Commaxx v/ Solveig Jahrmann.