I en undersøkelse som Respons analyse har gjennomført på vegne av Fremtind, som er forsikringsselskapet til SpareBank 1 og DNB, kommer det frem at kun 47 prosent av de spurte bedriftslederne oppgir at bedriften bruker totrinns pålogging.
– To-faktorpålogging, ofte en engangskode i tillegg til ditt passord, er ett av de viktigste tiltakene for å bedre it-sikkerheten både hos bedrifter og for folk flest, sier Therese Nielsen, skadeforebygger i Fremtind, i meldingen.
Jo flere ansatte bedriften har dess flere tiltak gjør bedriften som kan forhindre dataangrep. Kun 37 prosent av bedriftslederne i bedrifter med under ti ansatte oppgir at de bruker to-faktorpålogging på sine datasystemer.
Omtrent samtidig går lederen for identitetssikkerhet hos Microsoft går nemlig ut med en direkte advarsel mot å bruke SMS til totrinnsbekreftelser. Ifølge Alex Weinert fra Microsoft er tekstmeldinger ikke sikre nok fordi de sendes i klartekst uten kryptering, og dermed kan hackere få tak i passordene dine. Det er allerede demonstrert flere metoder som viser hvordan en hacker kan plassere seg mellom serveren som sender engangskodene og telefonen som mottar dem.
Adm. Dir Egil Løseth i datasikkerhetsselskapet sier de har advart mot SMS til autentisering i flere år nå. Dette også fordi kriminelle har skaffet seg erstatning SIM-kort på vegen av offeret for så å bruke dette i en innloggings-verifisering. Løseth sier de siste årene er det app som gjelder. Denne appen benytter PUSH-OTP og det vil si at appen spretter opp når man logger på og man godkjenner videre med en PIN-kode eller fingeravtrykk for å verifisere seg. Samtidig kan man stille krav til brukerens maskin-fingeravtrykk, tid og lokasjon for å gjøre den sikre påloggingen mer sikker og fleksibel for brukerne, der man helt kan slippe bruk av passord uansett hvor man logger på. Sikrere og mer brukervennlig kan det ikke bli.
Løseth fortsetter med at større virksomheter kan bygge opp hele sin pålogging policy for alle systemer deres Access management system. I tillegg får man inkludert Single Sign On (SSO) der brukerne får sine egne skrivebord på alle selskapets Cloud apps etter en vellykket sikker pålogging. Selskapet tilbyr 15 ulike token typer fra App til HW-token. Og mens man tidligere kjørte utrullinger pr epost til ansatte kan man nå også la brukeren enkelt rulle seg inn selv der han skal logge på. Selskapet tilbyr gratis trial av systemet som er en cloud service uten noen lokal installasjon. Les mer her.
Les mer om undersøkelsen på Fremtidng forsikring