Onlinetjänster

Det fasta lösenordet är den dominerande säkerhetslösningen på internet, trots att vi de senaste åren har sett ett mycket stort antal uppmärksammade incidenter som visat på hur bristfällig säkerheten med fasta lösenord är. När Sony under 2011 fick användardatabasen till PlayStation hackad blev konsekvenserna enorma. I reda pengar uppgick kostnaderna för intrånget till motsvarande drygt 1,1 miljarder kronor. Då är inte den varumärkesrelaterade förlusten räknad. Efter detta har det skett ett stort antal attacker där lösenord har spridits på internet.

Många risker med lösenord

Att som onlinetjänst erbjuda sina kunder ett säkrare alternativ än fasta lösenord är inte bara en fråga om att skydda sig mot ekonomiska förluster. En del tjänster, som bygger på att användaren har förtroende för tjänsten, riskerar att gå under ifall ett större intrång skulle bli allmänt känt. ”Lösenord är bara hjärngympa för hackare”, är ett citat som illustrerar hur illa det faktiskt är ställt med säkerheten hos alla som förlitar sig på fasta lösenord. Problemen med de fasta lösenorden handlar inte bara om att tekniken i sig är bristfällig. Det handlar också om hur människor hanterar lösenorden. Sju av tio återanvänder sina lösenord på flera sajter och därmed kan en inkräktare komma åt flera tjänster från ett enda intrång.

Mobilen är lösningen

Att de fasta lösenorden har nått en så stor spridning beror naturligtvis på att de är enkla att distribuera och inte innebär några stora kostnader. I princip är det bara bankerna som på bred front erbjudit en säker inloggning med olika former av dosor och kortläsare. Men Verisec kan erbjuda en lösning som enkelt kan distribueras till stora användargrupper och som kostar betydligt mindre än inloggningsdosor. Genom att kombinera Freja ID och Freja Mobile skapas ett komplett för säker inloggning där användarens mobiltelefon används sominloggningsenhet. Freja ID säljs med en obegränsad licens vilket gör den mycket lämpad för stora användargrupper och Freja ID har en mycket låg kostnad per användare vilket gör att det för första gången finns ett överkomligt alternativ till de fasta lösenorden.

Det finns fler fördelar än höjd säkerhet med att implementera Freja för inloggningen. För kunderna blir användarupplevelsen betydligt bättre då de slipper hålla reda på lösenord och lösenordsåterställning. Dessutom erbjuds nya funktioner i appen som det fasta lösenordet inte kan erbjuda. I appen kan användaren se exakt vilken handling som godkänns, vilken sajt vederbörande loggar in på, transaktioner som skall signeras, med belopp och specifikationer. Tillsammans med tryggheten som en säker inloggning medför gör funktionerna i Freja Mobile att ni adderar mervärden till er onlinetjänst med detta verktyg.

En inloggning till flera ställen

Om ni erbjuder fler än en onlinetjänst kan Freja-systemet användas som inloggingsystem för alla sajter, även om de i sig är helt fristående från varandra. Med hjälp av tilläggskomponenten Freja Connect upprättar ni så kallad federering mellan era olika sajter. Detta innebär att hanteringen av de digitala identiteterna och inloggningen sker centralt i Freja och därifrån dirigeras inloggningen till de sajter användaren har rätt att komma in på. Detta innebär också att ni kan erbjuda single sign-on för era kunder; har de väl loggat in på en av era sajter kan de surfa till en annan utan att behöva logga in på nytt eftersom Freja Connect håller reda på inloggning och rättigheter i bakgrunden.