Debatt

NTT Security: ”Svaga lösenord gör oss måltavlor för ID-kapningar”

DEBATT. Tre av tio har färre än tre lösenord till alla sina olika tjänster på internet. Diskussionen behöver flyttas till individens roll i en digital värld samt att utveckla nya, säkrare sätt att autentisera sig på, menar Henrik Davidsson på IT-säkerhetsföretaget NTT Security.

Antalet anmälningar om identitetsintrång har ökat lavinartat och beror till stor del på människors oförsiktighet och bekvämlighet på internet, skriver Henrik Davidsson, försäljnings- & affärsutvecklingschef på NTT Security i Norden. 
Antalet anmälningar om identitetsintrång har ökat lavinartat och beror till stor del på människors oförsiktighet och bekvämlighet på internet, skriver Henrik Davidsson, försäljnings- & affärsutvecklingschef på NTT Security i Norden. 
Detta är en opinionsartikel som speglar skribentens åsikter.

Av: Henrik Davidsson,
försäljnings- och affärsutvecklingschef på it-säkerhetsföretaget NTT Security Norden

Idag bearbetas, lagras och kommuniceras större mängder information än någonsin tidigare i samhället. Digitaliseringens framfart innebär att informationen lagras digitalt och blir tillgänglig för allt fler människor. Sverige ligger i framkant när det handlar om att använda sig av olika av digitala tjänster och sociala medier. I rapporten ”Svenskarna och internet 2017” av IIS (Internetstiftelsen i Sverige) använder fyra av fem (81 procent) sociala nätverk (Facebook, Instagram med flera) och 93 procent väljer att betala sina räkningar via internet. Nästan alla internetanvändare mellan 26 och 55 år har köpt varor och tjänster via internet. Användandet av digitala tjänster och sociala medier och alltmer flexibla arbetstider leder dessutom till att gränserna mellan privatliv och arbetsliv suddas ut.

Oroväckande 

Trots att de flesta använder ett antal olika tjänster på nätet som kräver inloggning, både privat och i arbetslivet, anger 30 procent i en ny Sifo-undersökning att de har tre eller färre olika lösenord på internet. Det är oroväckande att många använder så få lösenord samtidigt som många återanvänder lösenorden till flera olika tjänster. Det ökar risken för obehöriga att komma åt all information om dig, dina surfvanor och även dina sociala kanaler. Hela din identitet kan bli kapad där förövaren kan använda dina personliga uppgifter för att föra över pengar, handla på nätet eller ta det ytterligare ett steg, för att till exempel komma åt arbetsgivaren du eller någon i ditt sociala nätverk arbetar för. Samtidigt meddelar Nationellt Bedrägericentrum att 33 349 anmälningar om identitetsintrång rapporterades in under det sista kvartalet 2017, vilket är den högsta siffran någonsin.

Långa lösenord

Faktum är att allt som är uppkopplat kan hackas. Använd därför inte samma lösenord för olika tjänster, och framförallt inte för e-mailkonton som används för att återställa lösenord för alla de tjänster du använder. Skapa lösenord som hela meningar med minst 14 tecken och som är lätt för dig att komma ihåg. Längden på lösenordet spelar större roll än komplexiteten, som till exempel stora och små bokstäver eller specialtecken. Om du har många lösenord att memorera är lösenordshanterare effektiva och lätta att använda. Innan du väljer att e-handla, dubbelkolla att företaget använder sig av säkra betalningar, exempelvis BankID, använd annars fakturering. Företag bör implementera multifaktorautentisering för att säkra sina tjänster, eventuellt i kombination med Smartcard eller via push Multi Factor Authentication (MFA)*.

En fråga om bekvämlighet

Vad beror det egentligen på att människor är så oförsiktiga? Förmodligen handlar det om att många är bekväma och inte vill krångla till det med för många olika lösenord. När gränserna suddas ut i dagens digitala samhälle mellan privat- och yrkesliv, måste näringsliv, offentliga verksamheter och samhälle bli bättre på att utbilda kring problemet och hur riskerna kan undvikas för individen och organisationen. Det handlar även om att anamma nyare teknik som tvåstegsautentisering eller starkare multifaktorautentisering med verifikation via en mobilapplikation, fingeravtrycksläsning, ansiktsigenkänning eller smartcards som ytterligare säkerhetslager till lösenord.

*Push MFA innebär att man får en ”push”-förfrågan i en applikation att svara ja eller nej på istället för till exempel en SMS-kod

Dokumentation

Debatt på Altinget

Detta är en opinionsartikel som speglar skribenternas åsikter.

Vill du medverka i debatten? Kontakta debattredaktionen på [email protected]



E-postPolitik på allvar

Få GRATIS nyheter och en daglig politisk överblick från Altinget

0:000:00