Hjelp, hvor er jeg?

Hjelp, hvor er jeg?

Teknologien finnes, men verken næringsliv eller myndigheter greier å sørge for pålitelig digital ID. Tvert imot: identitetskrisen griper om seg.

- Identitet er fundamentalt i all internett-sikerhet. Likevel er ideen om single sign-on (enkel pålogging, red.anm)fortsatt knapt mer enn en hellig gral.

Det sier John Stewart, administrerende direktør i engelske Signify, som tilrettelegger systemer for ID-håndtering. Det som skal være sterk autentisering, forvitres ved at identitetene er knyttet til ulike passord, og ulike, mangfoldige sikringsmekanismer, mener Stewart, som diskuterte problemet på en briefing for sikkerhetsmessen Infosecurity i London.

- Det vanlige er at vi har ulike identiteter for ulike systemer. Vi har for eksempel kodekort, smartkort, kodekalkulatorer og en haug med passord. Det er et sant mareritt!

PKI-løsninger (Public Key Infrastucure) og smartkort er forespeilet særlig i offentlige tjenester, men fordi disse gjerne er konsentrert om nettopp bare disse tjenestene, løser ikke PKI problemet med mangfoldige identiteter.

Sikkerhetsrisiko

Tall fra analyseselskapet IDC viser at 70 millioner europeere nå anser seg som mobile medarbeidere. Vi jobber flere hjemme, på reise, på oppdrag for andre, og har mange små innretninger som vi drar med oss overalt.

I tillegg gjør vi mer og mer på nettet. Forretningssystemer som SAP har blitt web-applikasjoner allerede, og trådløsnettverk bidrar til at man drar med seg forretningskritisk informasjon i veldig åpne brukermiljøer.

- Identitet er egentlig ikke et it-spørsmål, men et forretningsmessig viktig tema. Alle disse nye tingene sparer penger og øker produktiviteten, men de svekker sikkerheten, sier Stewart.

Derfor blir innloggingen selve nøkkelen til "virksomhetens kongedømme". Greier uvedkommende å få fatt i denne nøkkelen, åpnes veien fort for virksomhetskritiske data.

- Passord er usikre

- Du vet aldri om et passord er stjålet før noen begynner å bruke det. Og selv da kan det ta lang tid før du fatter mistanke. 65 av alle brukerforespørsler handler om passord, sier John Stewart.

En tastelogger, en utro tjener og en bestikkelig vaskehjelp er alt som skal til for å stjele passord, mener Stewart. En tastelogger får man kjøpt på nettet for noen hundrelapper.

Derfor trenger man en enkelt identitet for alle tjenester. Det spiller ingen rolle om tilgangen skjer via for eksempel en kodekalkulator eller mobiltelefon. Men ID-en er din, og den må håndteres omhyggelig.

- Sterk autentisering handler om å frikoble bruker-ID og autentisering fra tjenestene og systemene.

Det er håp i hengende snøre. Det kommer til å skje en ID-konsolidering i løpet av de neste to-tre årene, tror John Stewart. Da er man to skritt nærmere det ekspertene kaller sterk autentisering.