Færre passord gir mer sikkerhet

Færre passord gir mer sikkerhet

Gjenbruk av enkle passord blir historie med identitetskontroll.

I en rapport fra september i år slår Gartner fast at kontroll med identiteter, brukernavn og passord er et felt i vekst. Feltet, som går under samlenavnet "Identitets- og tilgangskontroll" (IAM – Identity and Access Management), blir viktigere og er et satsingsområde for flere leverandører.

Gartner opererer med begrep som "Federated ESSO" for å skille identitetskontrollsystemer fra enklere "Enterprise Singel-sign-on"-løsninger. Analyseselskapet ser at behovet drives fram av it-brukere og deres behov. Urimelige mengder av brukernavn og passord fører til lav sikkerhet, høye brukerstøttekostnader og mindre effektiv bruk av it. Leverandørene møter økt interesse og økte krav med flere funksjoner og enklere bruk.

I rapporten blir særlig Novell og IBM holdt fram som "sterke, positive" markedsledere av Gartner. Hovedårsaken er sikkerhet, funksjonalitet og plattformnøytralitet. Men også Microsoft øker innsatsen, selv om deres katalogtjeneste, Active Directory (AD), i og for seg er en Singel-Sign-on-løsning for alle ressurser som er på Windows-plattformen.

Under lanseringen av den nyeste tjenerversjon, Server 2008 R2, kom AD med tillegg for samkjøring ("federering") av digitale identiteter mot andre id-leverandører. Active Directory Federated Services 2.0 (ADFS 2.0) har gått under navnet "Project Geneva", og er sammen med klientapplikasjonen "Cardspaces", som ble introdusert med Vista, en del av WIF – Windows Identity Foundation.

Mange passord – lav sikkerhet

I midten av november ble også sikkerhetsproblemene med å etablere stadig nye brukerkontoer og kreve nye passord for digitale tjenester man tar i bruk, kritisert av næringslivsorganisasjonene i Norge og Nasjonal Sikkerhetsmyndighet. Trusselen ligger i at brukere flest møter kravene til stadig flere innlogginger med dårlig passord-håndtering. Dette betyr svake passord, gjenbruk av passord, eller å skrive ned passord slik at de kan brukes av kriminell tredjepart.

Id-kontroll knyttes også til data i skyen (Cloud Computing), som et element som må være på plass for at det nye leveringsregimet skal tas i bruk. Grunnen er at bekymringer knyttet til sikkerhet hindrer at slike skyløsninger tas i bruk. Dette kommer fram i undersøkelser, både i regi av IDC og amerikanske CIO.com.

Veteranen Novell har holdt på med sine IAM-løsninger siden tidlig i dette årtusenet. Les videre på neste side!

Les om: