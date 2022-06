Innehåll från ZignSec Annons

Lösenord är en av de äldsta säkerhetsåtgärder som finns. Tekniken togs fram redan på 70-talet, men handlade då om att se till att rätt ingenjör loggade in till rätt stordator, inte om att skydda sajter uppkopplade mot hela världens cyber-brottslingar.

– I dag finns det mycket bättre teknik för identitetsverifiering online, och jag tror att lösenord mest används av tradition, nästan som om det sitter i vårt tekniska muskelminne, säger Johan Montelius Hedberg.

Enligt honom är lösenord i dag den svagaste länken i säkerhetskedjan, både för personer och för företag. Och det hjälper ju inte att människor är inblandade i ekvationen.

– Människor orkar inte komma på originella lösenord. Det absolut vanligaste i hela världen är ”123456”, och majoriteten av oss använder dessutom samma lösenord till flera olika sajter. Så det är inte konstigt att de flesta cyberbrott beror på läckta eller hackade lösenord.

Biometrisk identifiering

Men femtio år efter lösenordens ingång på marknaden börjar nu annan teknik för inloggning att bli allt vanligare.

– Framförallt ser vi ett starkt uppsving för så kallad biometrisk identifiering, där du loggar in med hjälp av ditt ansikte.

Vanligast är att man har kommit i kontakt med den när man ska logga in på sin telefon, men i dag används den även vid inloggning till olika företags webb-sidor.

– I princip går det till så att företaget vid er första kontakt gör en ordentlig online-verifiering av dig. I samband med det skickar du in ett referensfoto som sparas i ett system. Nästa gång du ska logga in tar du bara en selfie, skickar in den för en jämförelse med referensfotot, och så loggas du in.

Jämförelsen gör automatiskt med hjälp av AI, dels eftersom det är mer tidseffektivt än manuell hantering, dels för att maskinen är betydligt bättre än det mänskliga ögat på att upptäcka bedrägeriförsök.

– Den stora fördelen jämfört med lösenord är att det här är mycket säkrare, och fortfarande användarvänligt. Det blir i stort sett omöjligt för bedragare att ta över användarens konto.

Lösenord är på väg ut

Än så länge har biometrisk identifiering främst använts av företag som har regulatoriska krav på sig att säkerställa identiteten på användaren, men Johan Montelius Hedberg ser att det kan ha stora fördelar även inom andra branscher.

– Till exempel marknadsplatser eller dejtingsajter skulle kunna erbjuda det som ett sätt att skapa ökad trygghet för användarna.

Och att lösenord är på väg ut, det är han helt övertygad om.

– Det är visserligen både enkelt och billigt att implementera, men det skapar så mycket problem. Dels säkerhetsmässigt, men också för användaren när lösenordet glöms bort. Många kundtjänster lägger en stor del av sin tid på att försöka hjälpa personer som har glömt hur det var de tänkte när de skapade sitt lösenord. Vid lösenordsanvändning blir den mänskliga faktorn en svaghet, vid användning av vårt system för biometrisk identifiering blir det istället en styrka.

