Dørvakt ved inngangen

Dørvakt ved inngangen

Ved å kreve ekstra autentisering ved oppstart av Windows, styrkes sikkerheten når én pålogging gjelder flere applikasjoner.
Ekstra autentisering, strong authentication, innebærer at det legges inn sikrere mekanismer i tillegg til, eller i stedet for, vanlig pålogging med brukernavn og passord.

To-trinns pålogging er en metode for å etablere ekstra autentisering, altså at brukeren både må ha en pin-kode og være i besittelse av en fysisk enhet.

To-trinns pålogging er godt kjent fra nettbanker som utstyr kundene med passord-generatorer eller kort med pin-koder. Uten både en personlig kode og generatoren/kortet, kommer du rett og slett ikke inn i banken. Mange bedrifter har en tilsvarende løsning for ansatte som logger seg på it-systemene utenfra, enten det nå er hjemmefra eller på reise. Men internt, altså når brukeren sitter på lokalnettet, er det få som bruker to-trinns pålogging. Dette håper RSA Security og Microsoft skal endre seg når "RSA SecurID for Microsoft Windows" nå sendes ut på markedet.

Inngangsdør

-- Vi flytter sikkerheten tidligere i prosessen, sier Ole Tom Seierstad i Microsoft Norge.

Seierstad sammenlikner ekstra autentisering ved Windows-pålogging med at du må identifisere deg iinngangsdøra. Slipper du innenfor, har du automatisk tilgang til rommene du har lov til å bruke.

Ved at den ekstra autentiseringen kreves allerede når Windows startes, er det enklere å etablere såkalt "single-sign on", eller engangs-pålogging. I stedet for at brukeren må identifisere seg hver gang en ny applikasjon startes, kan administrator være trygg på at brukeren faktisk er den han gir seg ut for å være.

-- Sikkerheten internt blir like god som sikkerheten ved ekstern pålogging. Jo mer single-sign on, desto sterkere autentisering bør du ha, understreker Bjørn Holmen i RSA Norge.

Sikker autentisering er ifølge Holmen en forutsetning for såkalt "federated identity", at brukeren kan bruke samme identitet i flere sammenhenger.

Sikrere enn passord

RSA SecurID har vært på markedet lenge, og er en av verdens mest solgte passordgeneratorer. Den nye løsningen, som for første gang ble vist fram på RSAs sikkerhetskonferanse i San Francisco i vinter, gir sikker pålogging til Windows gjennom at engangskoden fra SecurID-brikken kombineres med brukerens egen pin-kode.

-- Det er uansvarlig å bruke bare brukernavn og passord når deg dreier seg om konfidensiell informasjon, mener Holmen.

Ifølge RSA stammer 70 prosent av all uautorisert tilgang fra bedriftens egne ansatte. Passord flyter rundt og er lette å cracke. Med to-trinns pålogging til Windows vil brukerne ikke få tilgang til noen applikasjoner uten SecurID-brikken.

Det øker sannsynligheten for at tyveri og tap av brikken meldes raskt, noe som også er med på å bedre sikkerheten.

-- Pin-koden er lettere å huske enn kompliserte passord. Dessuten er det ikke nødvendig å endre pin-koden ved to-trinns pålogging, sier RSAs mann i Norge.

RSAs programvareløsning har en komponent som installeres på serveren, og en klient-del. Når pc-en ikke er på nett, skjer påloggingen lokalt gjennom kode som er lastet ned på maskinen.