Vägledningen 04.10.17

Citedos IT-expert: Två enkla steg för ökad säkerhet

Nu är det slut med enkla lösenord, täta byten och lappar under skrivbordet. Citedo rekommenderar alla kunder att fullt ut tillämpa tvåstegsautentisering. Och det är lättare än det låter.

Principen för så kallad tvåstegsautentisering är densamma som styrt hur vi fått pengar ur bankomater i flera decennier: Med bara ett bankomatkort får du inte ut några pengar. Med bara pinkoden går det inte heller. I stället är det kombinationen som är nyckeln, och som gör systemet säkert.

Ändå är det fortfarande vanligast att i mejl-, hemsides- och molnvärlden bara använda sig av lösenord. Men mer och mer tar tvåstegsautentiseringen över – det vill säga att det krävs två moment för att logga in i ett system.

De vanligaste kombinationerna är lösenord + sms eller lösenord + autentiseringsapp. I det förstnämnda fyller du i lösenordet som vanligt och får sedan ett sms med en kod att skriva in i nästa steg. I den andra lösningen fyller du också i lösenordet, och hämtar sedan en kod i en app som du har i telefonen, och som fungerar ungefär som ett vanligt bank-id.

Att byta lösenord en gång i månaden är också ett bra upplägg ur säkerhetssynpunkt, men Jens Grundmann, teamledare på Citedo, tycker att det är onödigt krångligt när det finns säkrare sätt.

”Det vet du själv att om du byter lösenord frekvent så är det lätt hänt att man börjar skriva lappar och sätta under skrivbordet, och då är det inte så säkert.”

Enligt honom kan huvudkontoret räknas som en säker miljö där alla anställda är betrodda. Det viktiga är att använda tvåstegsautentiseringen när inloggningen sker på andra ställen.

De flesta stora företag använder redan tvåstegssystemet. Jens Grundmann och Citedo vill att även företag med upp till hundra anställda ska införa samma säkerhetstänkande.

”Vi ökar kunskapen mer och mer, och alla nya lösningar är gjorda med det tänket. Det finns inget alternativ.”