Så utnyttjar hackare våra dåliga lösenord
Kraven på våra lösenord har ökat betydligt de senaste åren. Trots det är lösenorden fortfarande en stor säkerhetsrisk.
– Jag tror att lösenorden försvinner inom några år – och det kommer faktiskt vara säkrare, säger Fredrik Nyberg, IT-rådgivare på Telia.
Mycket av vårt digitala liv bygger på lösenord. Från musiktjänsten i telefonen till ekonomisystemet på jobbet – det mesta kräver att du som användare loggar in. I teorin är lösenord säkra. Men eftersom det är människor inblandade dyker det ändå snabbt upp säkerhetsluckor.
– Det finns en mängd beteenden som användarna har som skadar säkerheten. Några vanliga problem är att man skapar för enkla lösenord eller att man använder samma lösenord på flera tjänster, både i jobbet och privat. Det är något som en hackare kan utnyttja, säger Fredrik.
En vanlig åtgärd som företag vidtar för att höja säkerheten är att tvinga användarna byta lösenord med jämna mellanrum.
– Men måste användarna byta lösenord för ofta kan de inte komma ihåg lösenordet. Då slutar det med att lösenordet skrivs ner på en post-it-lapp – som sätts på skärmen.
Få samma stöd som ett storföretag
Om det verkar krångligt att ta ett helhetsgrepp om lösenorden på ditt företag är det en fördel att Telia sedan i höstas erbjuder IT-avdelning som tjänst. Det innebär att du kan få samma IT-säkerhet och stöd som ett storföretag har – till en kostnad som passar ett litet företag.
– De flesta företag tänker att de inte kommer att drabbas – ”varför skulle någon vilja hacka oss”? Men vi vet att alla företag kan råka illa ut, oavsett storlek. Därför tar vi hoten på allvar och har rutiner och resurser så att våra kunder ska undvika katastrofscenarion.
"MFA är en relativt enkel åtgärd som stoppar ungefär 98 procent av alla obehöriga försök till inloggning."
Enkel åtgärd stoppar intrång
Med IT-avdelning som tjänst genom Telia får ditt företag bland annat ett serviceavtal för IT-säkerhet, säkra och smarta IT-lösningar och ett strategiskt ledningsstöd. En översyn av lösenorden är en av de första och viktigaste åtgärderna som Telia genomför när man går in som IT-avdelning.
– Tidigare rekommenderade vi att företaget gick över till en MFA-metod – men nu kräver vi det.
MFA står för multifaktorautentisering och innebär att användarna alltid måste använda en extern enhet, som telefonen, för att bekräfta inloggningen. Enligt Fredrik Nyberg är det en relativt enkel åtgärd som stoppar ungefär 98 procent av alla obehöriga försök till inloggning.
Slutet för lösenord?
I framtiden kanske lösenorden helt försvinner. I stället kan din identitet bekräftas med hjälp av USB-nycklar eller genom att du använder ett passerkort till datorn.
– Då är det helstopp för lösenord på vift – vilket på sikt skulle underlätta både för företagen och användarna.
Det är ytterligare en fördel du får genom att använd IT-avdelningen som tjänst: Tryggheten i att någon har koll på de kommande trenderna så ditt företag inte hamnar efter – oavsett om det gäller säkerhet eller nya arbetsverktyg.
– Vi ger våra partners möjlighet att fokusera på kärnverksamheten. Vi sitter inte och väntar på att något ska hända – utan vi jobbar alltid förebyggande, säger Fredrik Nyberg.
RELATERAD LÄSNING
- LÄS MER
SÅ PÅVERKAS DEN DIGITALA KLYFTAN AV KRISEN
Den digitala klyftan mellan stora och små företag är fortsatt stor i Sverige. Vi guidar dig i hur man som småföretagare ökar sin digitala mognad.
- LÄS MER
INGET FÖRETAG SLIPPER UNDAN SÄKERHETSHOTEN
Även små företag kan drabbas av IT-angrepp. Men vi har rutiner så att våra kunder undviker katastrofscenarion.
- LÄS MER
SÅ FICK MULTERAL GROUP IT-AVDELNINGEN DE ALLTID DRÖMT OM
Läs mer om hur de gick från att lägga timmar på att ”släcka bränder” till att få tid till sin kärnverksamhet.
