Den senaste tidens larmrapporter om otillräcklig säkerhet i system som styr samhällsviktiga funktioner har lett till en ökad förfrågan efter säkra sätt att logga in. Förbättrad säkerhet i system uppkopplade på Internet genom tvåfaktorsautentisering vid inloggning är ett bra sätt att skydda sig utan att komplicera inloggningen.
Statiska lösenord är inte att rekommendera. De vanligaste riskerna är att samma lösenord används på flera platser, att lösenordet är för enkelt eller att lösenordet är så svårt att det skrivs ner på en lapp som förvaras på skrivbordet, i väskan eller fickan.
En bättre lösning är tvåfaktorsautentisering. Fördelen är att förutom lösenordet måste användaren också använda en annan funktion för att logga in. Vanliga lösningar som flertalet företag och myndigheter använder är e-legitimation och engångslösenord. De senaste åren har olika appar som ersätter säkerhetsdosan utvecklats.
Ett av de smidigaste sätten för att hantera tvåfaktorsautentisering är att engångslösenord skickas som SMS till mobilen.
Koden genereras slumpmässigt och det enda som krävs är en mobiltelefon med GSM uppkoppling. Det gör att systemet fungerar i princip överallt. Då lösenordet som skickas till mobiltelefonen bara är giltig i några minuter är det ett bra sätt att skydda sig från att skadlig kod kopierar nycklar från mobilen för att användas vid ett annat tillfälle.
– Våra kunder väljer att använda en SMS-tjänst för att skicka engångslösenord eftersom det är enkelt och säkert. De som använder engångslösenord har inte behov av att tillhandahålla hårdvara för inloggning. Därför passar det både medarbetare, partners och leverantörer som alla har olika telefoner och förutsättningar, säger Peder Holst på TellusTalk.
För att implementera tvåfaktorsautentisering i ett existerande system kompletteras den befintliga inloggningen med funktionalitet för att generera engångslösenord med begränsad giltighetstid. Systemet behöver också anpassas för att validera engångskoderna. Glöm inte att utöka inloggningen med en funktion för att hantera engångslösenord. Det är också möjligt att köpa in ett färdigt system för tvåfaktorsautentisering.
Det finns ett flertal mjukvarutjänster och SMS-leverantörer på marknaden.
Några tips vid val av SMS-tjänst:
– Välj en leverantör som säljer kvalitets SMS.
– Om tjänsten används dygnet runt bör leverantören erbjuda 24/7 support.
– Ta reda på om leverantören kan skicka SMS till samtliga länder där tjänsten ska användas.
– Använd Flash-SMS för att mottagaren inte ska behöva radera mängder av SMS
Hör av dig om du vill ha hjälp att komma igång!
sales@tellustalk.com
08-509 126 00
www.tellustalk.com
Hoppas ni får en fin Valborg och Första Maj!
Hannele