Svensk lösning på kostsamma lösenordsbekymmer

Enligt en rapport publicerad i Dagens Nyheter den 7 september kostar nätbrottsligheten det svenska samhället 1,4 miljarder kronor årligen. Osäkra lösenord pekas ut som en av orsakerna, men många hävdar att det i själva verket är hela systemet med fasta lösenord som är problemet. Svenska Verisec har utvecklat en lösning på detta som nu får allt större spridning.

Enligt rapporten har 49 % av datoranvändarna antingen osäkra lösenord eller så byter de inte tillräckligt ofta. Men enligt Johan Henrikson, vd på IT-säkerhetsföretaget Verisec, så ligger problemet i själva konceptet med fasta lösenord:

”Fasta lösenord borde vara historia vid det här laget. Att skydda sina nättillgångar med ett fast lösenord är ungefär lika säkert som att ha bilnycklarna och plånboken strax innanför en olarmad balkongdörr. Ska du ha ett fast lösenord som är tillräckligt säkert blir det av matematiska skäl så långt och komplext att ingen människa kan komma ihåg det. Dessutom är även ganska avancerade lösenord förhållandevis enkla att knäcka med dagens datorkraft. I veckan kom också ytterligare ett exempel på hur osäkert systemet är när flera miljoner lösenord visade sig ha läckt från Apple”, säger han.
 
Den enda realistiska lösningen på problemet är att använda sig av engångslösenord, den princip som de flesta är vana vid från sina internetbanker. Dosan genererar med hjälp av stark kryptering ett säkert lösenord och allt du behöver komma ihåg är din PIN-kod. Men med dagens teknik behöver man faktiskt inte ens ha en dosa för att skapa engångslösenord. Nya lösningar som Google Authenticator – en mobilapp som fungerar precis som en bankdosa – är ett exempel på en lösning du alltid har på fickan, så länge du har mobilen med dig.

Det stora problemet är egentligen att den bakomliggande tekniken – autentiseringsservrarna – hittills varit så dyr. De företag som dominerat den här marknaden har skapat en prismodell som innebär att varje företag, webbtjänst eller myndighet som vill ha säker inloggning har fått betala ett ganska högt pris per användare – sällan under 1 000 kronor. För ett företag med några tusen kunder blir detta snabbt alldeles för dyrt, för att inte tala om när det handlar om en webbtjänst med flera hundratusen användare, eller om en myndighet med flera miljoner. Det var mot bakgrund av detta som svenska Verisec utvecklade sin autentiseringsserver Freja. Här betalar företaget eller myndigheten ett fast pris för själva servern och får sedan koppla på hur många användare som helst – vilket lett till att denna svenska modell brutit ny mark inom IT-säkerhetsområdet. Bland annat har flera brittiska kommuner valt Verisecs lösning för att ge tillgång till säker inloggning för personal, elever och medborgare.

”Fjädern i hatten var naturligtvis när London valde Freja för att säkra dataåtkomsten åt alla som behöver komma åt deras nätverk. Det verkligt nydanande med Freja är inte tekniken utan att affärsmodellen skapar möjligheter för stora användargrupper att logga in på ett säkert sätt. Och vi har bara sett början på den här utvecklingen, jag tror exempelvis inte att någon vettig människa om några år kommer våga ha hundratusentals kronor hos sin nätmäklare, med bara ett osäkert, fast lösenord som skydd. Dessutom tror jag också att kraven från användarna kommer att öka i takt med att vi lägger ut allt mer av vårt privatliv på nätet. Tekniken för att erbjuda ett säkert internet till stora användargrupper har funnits länge, men nu finns också lösningen som gör detta affärsmässigt möjligt”, avslutar Johan Henrikson.

För ytterligare information, vänligen kontakta:

Johan Henrikson, vd

Verisec AB

08-723 09 00

johan.henrikson@verisec.com