Lad os tage en tur i tidsmaskinen. Året er 2050. Her står en museumsansat og forklarer en gruppe børn, hvad et password er. Eller nærmere var. Børnene forstår nemlig ikke, hvorfor disse mærkværdige kombinationer af bogstaver, tal og symboler blev brugt til at beskytte data. Passwords har nemlig ikke været brugt i mange år, da de for længst er blevet erstattet af biometri og digitale certifikater.
Problemet med passwords
Men lad os vende tilbage til 2022, hvor passwordet, som vi kender det, lever i bedste velgående. På godt og ondt. Jeg tror, de fleste har oplevet at glemme sit password. Det sker fordi de ofte er komplicerede, da de af sikkerhedshensyn skal indeholde kombinationer af tal, bogstaver og specialtegn. Men også fordi det kan være en decideret plage at holde styr på forskellige passwords til forskellige programmer, hjemmesider og apps. Faktisk viser Dell Technologies’ globale Brain On Tech-undersøgelse, at medarbejderes stressniveau stiger med hele 31 pct., når de skal huske et nyt og kompliceret password. Undersøgelsen viser desuden, at selv når brugerne er logget ind, fortsætter deres stressniveau med at stige. Måske er det grunden til, at mange vælger at genbruge passwords til flere konti eller at notere dem på enten telefonen eller huskesedler. Som medarbejdere gør vi dermed dét, vi altid har fået at vide, vi ikke skal gøre. Det fører til dårlig password-hygiejne.
I mange virksomheder er der kutyme for at håndtere den dårlige hygiejne ved at kræve medarbejderens password ændret med jævne mellemrum. Det er i sig selv irriterende. Men et større problem er, at mange stadig skriver passwords ned for ikke at glemme dem. Om det er på telefonen eller på en papirlap, åbner det nemlig op for, at kriminelle stjæler passwordet og derved adgangen til beskyttede informationer.
Så hvordan kommer vi videre, når vi udmærket ved, hvor vigtig et stærkt password er, men stadig ikke føler os forpligtigede til at følge eksperternes sikkerhedsråd? Svaret er biometri.
Biometri er redningen
Selve idéen om at bruge biometri til at identificere mennesker er ikke ny. Der er beviser på, at fingeraftryk har været brugt som personlige afmærkninger allerede 500 år før vores tidsregning. Alligevel skulle der gå godt 2500 år, før biometriteknologien for alvor blev implementeret i teknologiske enheder. I dag har langt de fleste stiftet bekendtskab med teknologien – enten på egne enheder, som f.eks. smartphones eller bærbare pc’er, eller ved adgangskontrollen i mange virksomheder. Når teknologien efterhånden er blevet en hverdagsting, er det traditionelle password pludselig en langsom og irriterende proces, når vi skal låse vores enheder op. Samtidig bliver teknologien konstant forbedret med bedre sensorer, software og algoritmer baseret på kunstig intelligens. Det gør login-løsningerne mere brugervenlige og sikre.
Men hvorfor er de biometriske login-løsninger mere sikre end komplicerede passwords, der ofte ikke giver meget mening for andre end den, der har lavet det? Den største svaghed ved passwords ligger i risikoen for at blive hacket eller få det stjålet. Derfor oplever vi hos Dell Technologies også en stigning i anvendelsen af biometri ved to-faktor-autentifikation, så passwords er ubrugelige uden kombinationen af brugerens fingeraftryk eller ansigt. På den måde er det utrolig svært for cyberkriminelle at få adgang til medarbejders data.
Mens vi venter
Generelt oplever vi, at vores kunders medarbejdere er åbne for brugen af biometri som en sikkerhedsforanstaltning. Det er derfor forventeligt, at indførelsen af disse løsninger fremover vil fortsætte med at vokse. Desuden er generation Z kommet på arbejdsmarkedet, og de er allerede vant til at bruge biometriske login-løsninger på deres computere, smartphones og andre enheder, og det er derfor helt naturligt for dem også at anvende teknologien på arbejdspladsen. I mange tilfælde vil de nok antage, at det er et helt naturligt krav. Derfor er det på tide, at virksomheder genovervejer, hvordan de håndterer medarbejdersikkerhed på forskellige enheder med f.eks. biometri.
Der går naturligvis en rum tid, inden passwords er fuldstændig uddøde. Men eftersom teknologien konstant bliver bedre, mere sofistikeret og mere udbredt, er det ganske vist blot et spørgsmål om tid, før vi møder en fremtid uden passwords. Indtil da vil jeg dog, en gang til for prins Knud, gentage nogle af de simple råd, der kan hjælpe med at beskytte data uden alt for meget besvær:
- Brug en password manager-app, som autogenererer et password og opbevarer det sikkert for dig
- Anvend multifaktorautentifikation samt digitale certifikater til verifikation af identitet og sikker kommunikation
- Benyt ikke det samme password flere steder
- Skriv aldrig dit password ned, eller del det med andre
Lad os sammen arbejde hen mod en fremtid, hvor vi ikke længere skal bekymre os om at huske eller få franarret vores passwords – men i stedet bruge den teknologi, der allerede eksisterer. Og med biometri behøver du i øvrigt ikke lave en kopi af dit fingeraftryk på en huskeseddel.
Passwordet er dødt, passwordet længe leve.