Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Pointsharp säkrar inlogg

Fler tjänster betyder fler inloggningar, men vem äger egentligen inloggningen och hur gör man den så enkel att användarna inte avskräcks?
– En krånglig lösning blir en osäker lösning, säger Niklas Brask på Pointsharp.

Text Miguel Guerrero Foto Pointsharp säkrar inlogg 13 december 2016 säkerhet

DSC00098f.jpg

Cyberbrott och identitetsstölder – när kriminaliteten på nätet blir allt mer utbredd ökar också kraven på säkrare system och där autentisering en viktig faktor.

– När det gäller säkerhet har du tre variabler att spela med: Något du vet, något du har och något du är. Något du vet är alltså till exempel ett lösenord, något du har är en koddosa eller mobiltelefon och den tredje faktorn, något du är, handlar om biometri som fingeravtryck eller ditt utseende. Man brukar säga att en kombination av två av faktorerna, 2FA, ger tillräckligt skydd och försvårar för hackarna, säger Niklas Brask, en av grundarna av Pointsharp.

Single Sign-On förenklar för användaren

Företaget har funnits i tio år och jobbar med säkra login-lösningar för B2B där kundföretagen själva vill äga inloggningsprocessen. Det ger kunden mer kontroll och möjlighet att anpassa inloggningen för att knyta användaren närmare företaget med exempelvis företagsnamn, kontaktuppgifter till lokal helpdesk med mera. De har också en uppsjö olika autentiseringssätt, en-gångs lösenord via SMS eller appar i telefonen för att stöda kundernas olika behov i en lösning.

– Den stora fördelen med att själv äga inloggningen är att man kan ansluta sig till flera olika tjänster både i molnet och on-prem och skapa en single sign-on, för alla tjänster via en portal. På så vis får man en central och säker hantering av hur användare loggar in till både cloud och on-prem applikationer. Du kanske jobbar med Salesforce, Facebook Workplace, Office 365 och någon annan plattform samtidigt, och litar du på att en part ska äga din information och sköta kontakten med de andra? Med vår federeringslösning synkar du delar av Active Directory men inte själva lösenordet, säger Niklas Brask.

Ett problem med säkra lösningar är att de ofta blir krångliga menar Niklas Brask. En krånglig lösning blir ofta osäkrare i längden eftersom man till slut tenderar att skippa den till förmån för en enklare, osäkrare variant.

– Det händer så mycket, inte minst inom cloud, att kunderna blir förvirrade. Ett vanligt scenario är att man skapar en säker inloggning för mejlen i datorn men har en helt vanlig lösenordslösning till mailen i den mobila enheten. Då blir skyddet värdelöst.  Lägg gärna data i molnet, men ha kontroll på inloggningen själv. Det är sådana lösningar som möjliggör ett mobilt arbetssätt och att man kan flytta sina applikationer till olika cloudtjänster.

Privat surfande ofta säkrare än företaget

Niklas Brask tycker att det ofta finns en diskrepans mellan säkerheten i det privata surfandet och det som sker på jobbet.

– Du som konsument har högre säkerhet på Instagram med 2FA än vad du kanske har på ditt företag samtidigt som cyberbrott gått från att vara en hobbyverkstad till en kriminell industri. Stora privata företag, myndigheter och finans är exempel på organisationer där man ofta behöver flexibilitet, inte minst vad gäller olika typer av sätt att identifiera sig.

Niklas Brask tror att säkerhet i framtiden kommer att vara ännu mer kopplat till mobila enheter, inte minst genom att kombinera mer information med exempelvis biometriska inslag.

– Från två- eller trefaktorsidentifiering tror jag att vi kommer att bygga på med kedjor av information som till exempel position, beteende, märke på mobilen med mera för att skapa ett mönster. Adaptive authentication handlar om att koppla på lite artificiell intelligens för att kunna sätta regelverk och skapa flexibilitet i inloggningssätten beroende på var, när och hur du loggar in.

Rekommenderad läsning

Uträknad i dimman

26 aug 2016 digit

AdobeStock_98581063_960x640.jpg AdobeStock_98581063_960x640.jpg AdobeStock_98581063_960x640.jpg

Samtidigt som cloud computing växer i betydelse och omfattning sker det motsatta: fog computing, beräkningar i molnets utkant, blir också allt viktigare.

Paradigmskifte i brott

26 maj 2016 säkerhet

ola wittenby.JPG ola wittenby.JPG ola wittenby.JPG

Ola Wittenby, affärsenhetschef på IBM Security, föreläste på Atea Bootcamp om dagens och dåtidens säkerhetshot, om hur de kriminella nätverkens arbetssätt har förändrats nu mot då, och hur ditt företag kan göra sitt bästa för att försvara sig.

DDoS-attacker ett hot mot samhället

5 jul 2016 säkerhet

3390209-folk_960x640.jpg 3390209-folk_960x640.jpg 3390209-folk_960x640.jpg

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

Handbollsfestival satsar på eventnät

29 jun 2016 digit

Ahus_beach_150718_191006_6688_960x640.jpg Ahus_beach_150718_191006_6688_960x640.jpg Ahus_beach_150718_191006_6688_960x640.jpg

Från en liten handbollsturnering med 75 lag för snart tjugo år sedan till ett jätteevent med 60 000 deltagare och besökare ­– Åhus beachhandbollsfestival har vuxit så det knakar och blivit allt mer digitaliserad.

Nu kliver landstingen in i framtiden

1 aug 2016 it i vården

AdobeStock_54048895_Landsting_960x640.jpg AdobeStock_54048895_Landsting_960x640.jpg AdobeStock_54048895_Landsting_960x640.jpg

De tre stora landstingsregionerna har under lång tid förberett sig för den stora digitala transformationen och nu står man äntligen i startgroparna. I höst påbörjas en stor upphandling som ska ta tillvara på de nya möjligheterna.

Så gör du din IoT-satsning säker

2 aug 2016 säkerhet

IoT_960x640.jpg IoT_960x640.jpg IoT_960x640.jpg

IoT-trenderna innebär att allt mer av vår verklighet kopplas upp mot nätet, men säkerheten hänger inte alltid med, till exempel inom medicinsk utrustning. Så här undviker du fallgroparna i din IoT-satsning.

Autonoma bilar skapar möjligheter och hot

12 aug 2016 säkerhet

AdobeStock_77835007_960x640.jpg AdobeStock_77835007_960x640.jpg AdobeStock_77835007_960x640.jpg

I och med att bilar blir allt mer robotiserade så ökar också hotmöjligheterna. Hackar man en centraluppdatering hos exempelvis Tesla kan man nå höga antal bilar - men de positiva aspekterna är också många. 
– Automation kan innebära klimatbesparingar på 50 procent, säger Peter Georén från KTH. 

Appen som gör polisernas jobb säkrare

23 nov 2016 säkerhet

905455-poliskontroll_960x640.jpg 905455-poliskontroll_960x640.jpg 905455-poliskontroll_960x640.jpg

Bakom kulisserna hos polismyndigheten jobbar it-avdelningen febrilt med att ta fram lösningar som ska göra livet enklare – och säkrare- för poliserna i yttre tjänst. Det senaste verktyget, Polisens multifråga i mobilen, har rönt stor uppskattning internt.

Så planterar hackare ebola i din sjukjournal

20 dec 2016 säkerhet

F-Secure-Olle-01_960x640.jpg F-Secure-Olle-01_960x640.jpg F-Secure-Olle-01_960x640.jpg

Svenska organisationer glömmer ofta bort säkerheten vid utveckling och kastar in det alldeles för sent i processen. Det menar Olle Segerdahl, säkerhetskonsult vid F-secure Cyber Security services.