Hvis en hacker finder ud af dine loginoplysninger, kan de få adgang til alle dine data. Så hvis adgangskoder er problemet, hvordan kan vi så blive uden adgangskode?
Adgangskoder har været en kritisk del af onlinesikkerhed siden internettets begyndelse, og de er stadig den mest almindelige form for autentificering, der er tilgængelig i dag. Men med stigningen i cyberangreb mod adgangskodebaseret autentificering og katastrofale databrud, kan statiske adgangskoder ikke skære det længere.
Så hvis adgangskoder kommer med alvorlige sikkerhedsrisici, kan vi så bare skille os af med dem og i stedet bruge adgangskodeløse logins?
Hvad er problemet med at bruge adgangskoder?
Selvom adgangskoder er ret enkle at bruge og fungerer godt sammen med andre godkendelsesmetoder, er de ikke så sikre, som vi gerne vil have dem til at være. Og det er mest vores egne fejl.
De fleste adgangskoder, der er nemme at huske, er ikke stærke, og mest stærke adgangskoder er ikke nemme at huske. For at håndtere dette dilemma kan vi finde på et eller to næsten uknakkelige adgangskoder og bruge dem på tværs af alle vores onlinekonti og forskellige enheder. Problemet med dette er, at hvis en af dine adgangskoder kommer i de forkerte hænder, kan alle applikationer og tjenester, der deler den adgangskode, også blive kompromitteret.
Ifølge en undersøgelse af Verizon, er over 80 procent af hacking-relaterede databrud forårsaget af dårlige eller stjålne adgangskoder, hvilket er et gennemsnit på fire ud af fem brud på verdensplan. Det hjælper ikke, at mange mennesker ikke ændrer standardadgangskoder med det samme (eller overhovedet), og disse distribueres nogle gange gennem hackerfora.
I mellemtiden bliver værktøjer til at knække adgangskoder bedre til at gætte adgangskoder, hvilket betyder, at det kun er et spørgsmål om tid, før en "ikke-knækkelig" adgangskode bliver knækket. Også adgangskoder bliver stjålet gennem social engineering-angreb, og disse bliver mere sofistikerede takket være kunstig intelligens (AI) – selv ChatGPT er blevet fanget i at skrive malware.
Derudover sendes adgangskoder nogle gange over usikrede netværk, hvilket gør det nemt for cyberkriminelle at stjæle dem. Hvis du nogensinde har brugt Wi-Fi i din foretrukne kaffebar, har du sandsynligvis begået denne sikkerhedssynd.
Så hvis adgangskoder ikke kan klare sig, hvad er de sikreste alternativer?
Hvad er de bedste adgangskodealternativer for bedre sikkerhed?
Da statiske adgangskoder og autentificeringssystemer med enkelt adgangskode kan forårsage alvorlige sikkerhedsproblemer, kunne vi bytte dem ud med mere sikre alternativer og stoppe med at bekymre os om vores sikkerhed online. Men hvilket adgangskodealternativ er bedst for sikkerheden?
1. Biometri
I forbindelse med cybersikkerhed er biometri eller biometrisk autentificering en sikkerhedsmetode, der kontrollerer dine unikke biologiske egenskaber for at bekræfte din identitet. Uanset om vi taler om kortlægning af fingeraftryk, nethindescanninger, stemmebekræftelse eller ansigtsgenkendelse, handler biometri om dine unikke identifikatorer.
I modsætning hertil, da en sikker adgangskode er en kombination af store og små bogstaver, tal og symboler – kort sagt svær at huske – kan den glide din hukommelse, som om den ikke er noget. Sikker biometrisk godkendelse betyder én adgangskode (dvs. dit ansigt, stemme eller fingeraftryk), og du vil aldrig glemme det.
Mens cyberkriminelle kunne bruge en kopi af dit ansigt, din stemme eller dit fingeraftryk i et spoofingangreb, Brug af smarte sikkerhedsværktøjer og tilføjelse af yderligere autentificeringsmetoder kan minimere denne risiko væsentligt. Brug af biometri reducerer også risikoen for vellykket phishing og andre former for social engineering-angreb.
Men mens biometri er mere sikker og brugervenlig end adgangskoder, er der også et par ulemper ved dem. Biometrisk autentificering kræver nemlig specialiseret hardware og software, som kan sætte det på den dyre side. Biometriske data er også ret personlige, så nogle mennesker kan føle sig utilpas med at bruge dem til godkendelse.
2. Multi-Factor Authentication
Som navnet antyder, multi-faktor autentificering (eller MFA for kort) er en godkendelsesmetode, der anmoder om to eller flere verifikationsfaktorer, før den giver adgang til en applikation eller onlinetjeneste.
Så i stedet for at være tilfreds med et brugernavn og en statisk adgangskode, beder MFA om yderligere verifikationsfaktorer såsom engangsadgangskoder, geolocation eller en fingeraftryksscanning. Ved at sikre, at brugeroplysningerne ikke er blevet stjålet, gør MFA mindre sandsynlighed for succesfuld svindel eller identitetstyveri.
Selvom MFA er mere sikkert end kun at bruge en statisk adgangskode, er det også mindre praktisk, da brugerne skal udføre flere trin. For eksempel, hvis du mister en enhed, du bruger til den anden godkendelse, kan du blive låst ude af alle dine onlinekonti, der bruger MFA.
3. Engangsadgangskoder
Også kendt som dynamiske adgangskoder, engangs-PIN-koder og engangsautorisationskoder (OTAC'er), engangsadgangskoder (OTP) er adgangskoder, der kun kan bruges til én login-session. Så, som navnet antyder, kan denne kombination af tegn kun bruges én gang, hvilket hjælper den med at undgå nogle få fejl ved statiske adgangskoder.
Mens brugernes loginnavne forbliver de samme, ændres adgangskoden for hvert nyt login. Så da en OTP ikke kan bruges en anden gang, giver det ikke meget mening at stjæle for cyberkriminelle, hvilket gør nogle typer identitetstyveri ineffektive.
De tre mest almindelige typer af OTP er SMS, e-mail og e-mail-link (alias magisk link) godkendelse, og alle tilbyder de et enkelt og sikkert login til deres brugere. Da der ikke er nogen statiske adgangskoder, er der ingen risiko for, at brugere ikke kan huske eller på anden måde mister dem.
Der er dog også et par ulemper ved OTP'er, og de har alt at gøre med service udbyderafhængighed – du får ikke et OTP eller magisk link, hvis din e-mail- eller sms-udbyder ikke sender det til dig. Selv e-mail-leveringer kan blive forsinket på grund af træg internetforbindelseshastighed eller lignende faktorer.
4. Socialt login
Socialt login eller socialt login er en proces, der giver brugerne mulighed for at logge ind på applikationer og onlineplatforme ved ved hjælp af oplysninger fra sociale netværkssider (såsom Facebook, Twitter og LinkedIn), de bruger i øjeblikket. Denne form for enkel og superhurtig login er et praktisk alternativ til standard, tidskrævende kontooprettelse.
Men brud og lækager har gjort mange brugere mistroiske over for socialt login med hensyn til sikkerhed. Da virksomheder fortsætter med at indsamle brugerdata, fortsætter bekymringerne om privatlivets fred med sociale logins med at stige.
5. Sikkerhedsnøglegodkendelse
For at sikre, at de rigtige brugere har adgang til de rigtige data, sikrer denne type MFA dine adgangskoder ved at tilføje en såkaldt sikkerhedsnøgle, en fysisk enhed, der er tilsluttet din computer (via USB-port eller Bluetooth-forbindelse), hver gang du logger ind på en tjeneste sikkerhedsforanstaltninger.
Sikkerhedsnøgler bliver nogle gange forvekslet med sikkerhedstokens, som også er fysiske enheder, men dem, der genererer en sekscifret numerisk kode, når MFA bliver bedt om det. Selvom de deler et formål, er de ikke de samme.
Mens sikkerhedsnøgler kan bekæmpe adgangskodebaserede angreb (phishing, legitimationsfyld, ordbogsadgangskoder, og sådan), er de stadig en relativt ny spiller i cybersikkerhedsspillet, så de er muligvis ikke kommet for at blive. Plus, hvis din sikkerhedsnøgle bliver stjålet eller tabt, er dette et stort problem.
Andre bemærkelsesværdige alternativer til adgangskoder
Et af de mere tankevækkende alternativer til adgangskoder er en type biometrisk autentificering, der genkender typiske bølgeformer genereret af hver brugers hjerteslagsrytme og bruger den til identifikation - det kaldes hjerteslag eller hjertefrekvens anerkendelse. Selvom det må være fantastisk ikke at skulle gøre noget (udover at være i live) for at få adgang til din konti, er denne type godkendelse rettet mod højsikkerhedsmiljøer og er for dyr til personlig brug.
Andre bemærkelsesværdige alternativer til mere sikre logins er tastetrykgodkendelse (som opfanger brugerens unikke skrivemønster for at bekræfte deres identitet), single sign-on (som giver en bruger mulighed for at få adgang på tværs af alle deres apps og tjenester med et enkelt sæt legitimationsoplysninger) og adgangsnøgler (et login uden adgangskode som kræver, at brugere genererer en ny adgangsnøgle via en godkendelse, hver gang de vil have adgang til deres apps og tjenester).
Vi bør også bringe adgangskodeadministratorer frem, men snarere som en opgradering end en erstatning for adgangskoder - det kaldes trods alt en adgangskodemanager, ikke en adgangskodeløs manager. Så hvis du foretrækker at holde fast i adgangskoder, kan denne type værktøj hjælpe dig med at sikre dine legitimationsoplysninger, generere stærke adgangskoder og gemme alle dine logins for en mere problemfri onlineoplevelse.
Er fremtiden uden adgangskode?
Der er flere typer godkendelse, du kan bruge uden at indtaste en adgangskode, men kun nogle af dem forsøger helt at smide adgangskoden ud fra processen - og det burde ikke være et problem. Med en blanding af flere autentificeringsmetoder kan et enkelt fejlpunkt elimineres og din onlinesikkerhed forbedres.
Med hensyn til fremtiden forventer vi, at markedet for autentificering uden adgangskode vil udvide sig efterhånden som mere og mere organisationer og enkeltpersoner søger efter sikkerhedsløsninger, der kan bekæmpe password-baseret cyberangreb.