Pointsharp säkrar inlogg

Cyberbrott och identitetsstölder – när kriminaliteten på nätet blir allt mer utbredd ökar också kraven på säkrare system och där autentisering en viktig faktor.

– När det gäller säkerhet har du tre variabler att spela med: Något du vet, något du har och något du är. Något du vet är alltså till exempel ett lösenord, något du har är en koddosa eller mobiltelefon och den tredje faktorn, något du är, handlar om biometri som fingeravtryck eller ditt utseende. Man brukar säga att en kombination av två av faktorerna, 2FA, ger tillräckligt skydd och försvårar för hackarna, säger Niklas Brask, en av grundarna av Pointsharp.

Single Sign-On förenklar för användaren

Företaget har funnits i tio år och jobbar med säkra login-lösningar för B2B där kundföretagen själva vill äga inloggningsprocessen. Det ger kunden mer kontroll och möjlighet att anpassa inloggningen för att knyta användaren närmare företaget med exempelvis företagsnamn, kontaktuppgifter till lokal helpdesk med mera. De har också en uppsjö olika autentiseringssätt, en-gångs lösenord via SMS eller appar i telefonen för att stöda kundernas olika behov i en lösning.

– Den stora fördelen med att själv äga inloggningen är att man kan ansluta sig till flera olika tjänster både i molnet och on-prem och skapa en single sign-on, för alla tjänster via en portal. På så vis får man en central och säker hantering av hur användare loggar in till både cloud och on-prem applikationer. Du kanske jobbar med Salesforce, Facebook Workplace, Office 365 och någon annan plattform samtidigt, och litar du på att en part ska äga din information och sköta kontakten med de andra? Med vår federeringslösning synkar du delar av Active Directory men inte själva lösenordet, säger Niklas Brask.

Ett problem med säkra lösningar är att de ofta blir krångliga menar Niklas Brask. En krånglig lösning blir ofta osäkrare i längden eftersom man till slut tenderar att skippa den till förmån för en enklare, osäkrare variant.

– Det händer så mycket, inte minst inom cloud, att kunderna blir förvirrade. Ett vanligt scenario är att man skapar en säker inloggning för mejlen i datorn men har en helt vanlig lösenordslösning till mailen i den mobila enheten. Då blir skyddet värdelöst.  Lägg gärna data i molnet, men ha kontroll på inloggningen själv. Det är sådana lösningar som möjliggör ett mobilt arbetssätt och att man kan flytta sina applikationer till olika cloudtjänster.

Privat surfande ofta säkrare än företaget

Niklas Brask tycker att det ofta finns en diskrepans mellan säkerheten i det privata surfandet och det som sker på jobbet.

– Du som konsument har högre säkerhet på Instagram med 2FA än vad du kanske har på ditt företag samtidigt som cyberbrott gått från att vara en hobbyverkstad till en kriminell industri. Stora privata företag, myndigheter och finans är exempel på organisationer där man ofta behöver flexibilitet, inte minst vad gäller olika typer av sätt att identifiera sig.

Niklas Brask tror att säkerhet i framtiden kommer att vara ännu mer kopplat till mobila enheter, inte minst genom att kombinera mer information med exempelvis biometriska inslag.

– Från två- eller trefaktorsidentifiering tror jag att vi kommer att bygga på med kedjor av information som till exempel position, beteende, märke på mobilen med mera för att skapa ett mönster. Adaptive authentication handlar om att koppla på lite artificiell intelligens för att kunna sätta regelverk och skapa flexibilitet i inloggningssätten beroende på var, när och hur du loggar in.