Enabling good business
 

Eliminera lösenorden!

by Niklas Bendelius in IT-Strategi, Nyheter

Hackare bryter sig inte in, de loggar sig in, säger Microsofts säkerhetschef Bret Arsenault i en intervju med CNBC. Därför har det blivit en så viktig fråga för företaget att eliminera lösenorden.

Microsoft tar bort policyn för tvingande lösenordsbyten i kommande Windowsversioner. Det är bara ett led i en övergripande strategi om att få ner lösenordsanvändandet så mycket som möjligt.

Microsofts säkerhetschef Bret Arsenault pratar i en intervju med nyhetskanalen CNBC om varför det kan vara riskfyllt att förlita sig på lösenord som skydd. Där säger han att det fortfarande är metoder som spam, bluffmejl och nätfiske som är grunden för de flesta attacker och att e-postbaserade och lösenordsbaserade intrång ligger bakom allt från de enklaste bedrägerier till de mest komplexa hackerkampanjerna.

Människor är väldigt fokuserade på att dra fördelar av andras identiteter. Det har blivit en klassiker att hackare inte bryter sig, de loggar in sig. Jag ser det här som en stor, stor fråga för oss att arbeta med.

En klassisk metod för angripare är att försöka få tillgång till ett stort antal konton på en gång genom att testa några av de vanligaste lösenorden. Det är en enkel men effektiv metod ur angriparnas perspektiv och om de väl får tillgång till ett nätverk genom en anställds identitet på det här sättet kan de orsaka stor skada.

Bret Arsenault säger vidare till CNBC:

– Verkligheten är sådan att vi fortfarande ser många av dessa försök. Det bästa sättet att skydda sig är att helt enkelt ta bort lösenord som inloggningsförfarande. Om du har kvar lösenord så måste du använda multifaktorsautentisering – vilket innebär att du använder lösenord i kombination med annan form av identifiering, som en uppsättning siffror som skickas till användarens telefon.

Nittio procent av Microsofts anställda kan logga in på företagets nätverk utan lösenord. I stället används en rad olika alternativ, som Windows Hello eller en autentiseringsapp som ger andra möjligheter till inloggning, bland annat ansiktsigenkänning och fingeravtryck.

Är du intresserad av att få samma möjligheter hos er? Kontakta någon av våra tekniska rådgivare på 08-410 417 90 så hjälper vi er till en lösenordsfri tillvaro!

Tags: ,

Comments are closed.