Har du glömt ditt lösenord? För femtielfte gången? Bra! Vore det inte skönt att glömma alla lösenord, för alltid? Otryggheten på nätet är mycket utbredd och alldeles för många utsätts för bedrägerier. En undersökning utförd av IDG visar hur illa det är ställt. Varför envisas vi med lösenord? Idag finns det inga ursäkter längre. Nya lagar och lurade användare kräver e-legitimation.
Användarnamn och lösenord har tyvärr hängt med sedan webbens gryning; egentligen långt tidigare än så. Tekniken är notoriskt ökänd för sin låga säkerhetsnivå och sätts ofta i samband med kapade konton och bedrägerier, och inte minst ett evigt strul att komma ihåg lösenorden. Tekniken att knäcka lösenord är idag så avancerad och användarvänlig att det börjar bli absurt att betrakta lösenord som en säkerhetslösning överhuvudtaget.
Inte bara användarna utsätts för onödiga risker, även de företag som behåller “lösningen” med lösenord tvingas till otroligt kostsamma och omständliga säkerhetssystem för att skydda användarnas lösenord. Och likt förbannat läcker databaserna som såll, ofta med rejäla smällar för företaget, både räknat i pengar och badwill. Vilka bötesbelopp företagen kan räkna med efter införandet Dataskyddsförordningen kan man bara spekulera i, men billigt lär det inte bli.
Kräv e-legitimation
Rubrikens rop på ett förbud mot lösenord som inloggningsmetod är faktiskt inte taget ur luften. EU:s nya betaltjänstdirektiv PSD2 förbjuder i princip lösenord i det att direktivet kräver starkare lösningar, som bankdosa eller e-legitimation. Dessutom, om spellicensutredningen blir lag som planerat 2019 kan spelbolagen glömma användarnamn och lösenord för att registrera spelarna. Onlinespel är inte en marginalföreteelse, för den som trodde det – spelbolagen omsatte 17 miljarder kronor 2017 och 18 procent av befolkningen spelar på Internet.
Att implementera en lösning för e-legitimation är inte ens dyrt. Allt är inte BankID, nämligen. Freja eID+ är en relativt ny mobil e-legitimation som i januari i år blev den första mobila e-legitimationen som godkänts av E-legitimationsnämnden. Freja eID finns dessutom i en gratisversion som direkt ersätter lösenord och är avsevärt säkrare för alla parter. Tjänsten är alltid kostnadsfri för användarna.
Freja eID är enkelt att implementera via ett API och all bakgrundshantering, som identifiering och verifiering av användaren, sker som tjänst av utgivaren Verisec AB. Licensmodellen för Freja eID är avsevärt attraktivare än BankID, i synnerhet för mindre och medelstora företag och organisationer. Det blir med andra ord allt svårare att motivera lösenord, och ursäkterna för att inte höja säkerheten allt färre. Finns det ens några kvar?
Halva folket oroliga för bedrägerier
IDG genomförde tillsammans med Freja eID en uppmärksammad undersökning under våren 2018. Undersökningen fick överraskande stort genomslag med hela 747 svarande bland användare av onlinetjänster som kräver identifiering, och 71 svaranden bland företag och organisationer som tillhandahåller dessa tjänster.
Undersökningen visar en skrämmande verklighet: Nära hälften av användarna (49,6 procent) är oroliga för bedrägerier, och drygt 22 procent har faktiskt blivit utsatta för bedrägerier minst en gång. Oron är faktiskt ganska stor även bland företagen, och mer än en fjärdedel uppger att de blivit utsatta för bedrägerier.
Lösenordshärket måste bort. I vågskålen ligger faktiskt digitaliseringen av hela svenska samhället; digitaliseringen löper stor risk att köra fast om inte frågan om säker identifiering blir löst. Sverige och Skandinavien ligger långt framme; vi har haft BankID i åratal; och nu har vi Freja eID – en kostnadseffektiv, säker och enkel lösning för digitala identiteter. Vad väntar vi på?
