Stark autentisering vinner mark
Under min presentation på RSA Security Conference i San Francisco nyligen, gjorde jag det som jag numera oftast gör när jag ska prata inför en större samling kunder och partners. Jag börjar med att be alla lista de olika metoder som finns i dag för stark autentisering. Det brukar bli en ganska gedigen lista: engångslösenord (tokens, appar, via SMS, uppringd), hårda certifikat, mjuka certifikat, biometri (fingeravtryck, röst, ögon, etc.) med flera.
Engångslösenord bäst för många användare
När listan är klar brukar jag fråga hur många som kör de olika metoderna, och då inte med 10-50 användare, utan i lite större omfattning. Resultatet är slående lika. Det är alltid några enstaka som implementerat en biometrisk lösning, några fler som kör certifikat, men den stora massan använder engångslösenord. Hur kommer det sig? Biometriska lösningar har funnits väldigt länge. Jag kom i kontakt med det redan i mitten på 90-talet. Och varför kör inte fler med certifikat? När jag frågar åhörarna får jag ett antal olika anledningar, men det bottnar i några saker:
- Kostnad, vilket kan vara i tid eller pengar.
- Enrollment, hur man gör det möjligt att använda metoden.
- Övriga hårdvarukrav. Det krävs hårdvara för både biometri och certifikat.
När man börjar titta på nya autentiseringsmetoder är det viktigt att komma ihåg de här faktorerna. Marknaden har ju dominerats av RSA under lång tid, men efter deras problem nyligen har många kunder sökt nya lösningar. När jag gick runt bland utställarna på RSA Security Conference hittade jag många olika alternativa lösningar. Men det är lätt att titta på en demo som ser bra ut och sen testa det med ett fåtal användare, men när man ska få ut det till alla användare kan det bli svårare.
Pledge på frammarsch
Vi på Nordic Edge har alltid försökt prioritera faktorer som gör att stark autentisering går att implementera med låg kostnad, bra användarvänlighet och att så långt som möjligt inte kräver extra hårdvara. En majoritet av våra kunder använder sig av engångslösenord via SMS som primär metod för inloggning. Men vi har märkt på senare tid att kunder börjar få upp ögonen för andra metoder. Snabbast växande är helt klart vår mjukvaruklient Pledge. Så fort man har ett krav på hårdvara minskar möjligheten att implementera i större skala. Pledge löser det problemet.
Mobil värld ställer nya krav
Att engångslösenord är så populärt beror ju också på att man kan mata in det från de flesta enheter som man vill kunna logga in från. Detta krav ökar i takt med att man börjar släppa på det gamla “standard pc”-tänket och vill kunna komma åt informationen från olika enheter, inklusive mobila sådana. Detta faktum är nog också orsaken att många företag har så svårt att lyckas med endast en metod. Vi såg tidigt att i princip ingen kund klarade sig med bara en metod. De behöver flera metoder för olika användare, enheter eller applikationer.
Nästa gång kommer jag att berätta mer om vad vi ser för nya metoder som kommer och hur vi skapar produkter för att möta de nya behoven.
Hälsningar,
Jesper Tohmo
Teknisk chef, Nordic Edge