World Password Day – lad os afskaffe passwordet

Den 5. maj var det World Password Day. Dagen, der blev stiftet af Intel i 2013, skal øge vores opmærksomhed på at bruge ’sikre’ password.

Passwords på computere så første gang dagens lys i 1961, og siden da har det været den mest udbredte metode til at beskytte adgangen til data og systemer. Helt fra starten havde passwords mange fordele; de er lette at implementere, vedligeholde og distribuere. Til gengæld er der nok mange, der vil skrive under på, at de med tiden er blevet helt umulige at holde styr på.

Derfor vælger vi ofte passwords, der er lette at huske, eller som vi har brugt før. De er dog sjældent særligt sikre, og derfor gør IT-afdelingerne alt for, at vi skal vælge lange, komplekse passwords. Passwords som vi også skal skifte jævnligt, da der er risiko for, at de bliver stjålet, ”phishet” eller gættet af hackere.

Passwordet skal beskyttes, for det er blevet nøglen til alle virksomhedens data, og konsekvenserne når nøglen bliver stjålet eller franarret af hackere er alvorlige. PwC vurderer, at cybercrime vil koste virksomhederne 10.000 mia. dollars i 2025. 80 % af alle de sikkerhedsbrud Verizon analyserede i 2020 var relateret til passwords.

Så måske er det på tide at holde op med at tro på ideen om ”det sikre password”, som vi i øvrigt skifter jævnligt fordi vi er bange for at det er blevet opsnappet. I stedet bør vi spørge os selv, om passwordet ikke skal erstattes af digitale nøgler og MFA der er beskyttet med fx biometrisk verificering? Løsningen er i øvrigt ikke langt væk. De fleste danske virksomheder og organisationer har allerede indkøbt de teknologier, der skal til for at skabe et IT-miljø helt uden passwords (device management, certifikat-infrastruktur og pc’er/telefoner med biometrisk login). Det er bare de færreste, der har taget den samlede løsning i brug.

En verden uden password har mange fordele, men vigtigst af alt er det mere brugervenligt og meget mere sikkert.

Så benyt World Password Day til at diskutere, hvordan I slipper af med passwords i jeres organisation.