Bedre databeskyttelse med to-faktor-løsninger
Elevers følsomme og fortrolige personoplysninger skal sikres bedre. En af de bedste løsninger er den såkaldte to-faktor-godkendelse, hvor de digitale logins både kræver almindelig kodeord og en yderligere bekræftelse. Af Sebastian Gråbæk
15 sekunder, som en to-faktor-godkendelse tager, kan være godt givet ud set i betragtning af de mulige trusler såsom data- og identitetstyveri, som tidligere er beskrevet i artiklen “Opskriften på koden, der ikke kan knækkes”.
Kært barn har mange navne. Totrinsgodkendelse. Totrinsbekræftelse. Tofaktor-godkendelse. Men helt simpelt kan denne sikkerhedsmetode med fordel benyttes, når du skal tilgå særligt beskyttet data. Vi kan sammenligne det med et hus, hvor man vælger både at have en aflåst yderdør og en efterfølgende aflåst entredør. Intentionen med denne ekstra foranstaltning, både fysisk og digitalt, er selvfølgelig soleklar: Dobbelt sikkerhed overfor ubudne gæster i hjemmet - og de ubudne digitale nettyve.
Som lærer og pædagog skal man prioritere og se vigtigheden af anvendelsen af to-faktor-godkendelse, så man kan dele følsomme og fortrolige personoplysninger i et trygt og sikkert fagsystem i kommunen, f. eks. via “Sikker Fildeling” i AULA. Dette er kun begyndelsen på en mere sikker digital verden på skoleområdet. To-faktor-løsninger vinder mere terræn på grund af de sikkerhedsmæssige fordele, når det både gælder om at passe på de konkrete elevers data og generelt undgå uønsket adgang til digitale konti. Derfor skal medarbejderne stille krav om, at to-faktor-løsningerne også skal være nemt at tilgå i en travl hverdag - uden at man selvfølgelig går på kompromis med sikkerheden.
To-faktor-godkendelse er ret enkelt konfigureret. Det er her ikke længere nok bare at huske et brugernavn og kodeord. Du skal også bekræfte dit login. For at få adgang skal du altså først logge ind - og derefter verificere dit login med f.eks. en engangsnøgle. Denne metode kræver således både noget, du i forvejen ved (brugernavn og kodeord), samt en ekstra element, du har til rådighed, som kan bekræfte dit login. Vi har kendt denne type af godkendelse i mange år, bedst fra det nuværende NemID, snart MitID, hvor koderne på det velkendte papnøglekort fungerede som engangsnøgle.
Alt i alt kan to-trins-godkendelse være yderst brugbar, hvis du mister kontrollen over din konto, og andre potentielt får fingrene i dit brugernavn og kodeord til den pågældende tjeneste. De ubudne, digitale gæster kan således hverken få adgang til indholdet på kontoen eller lave kodeordet om, så du selv mister adgangen. De mangler simpelthen nøglen til entredøren.
I dag har man udskiftet de fysiske engangsnøgler med digital verifikation ved to-faktorgodkendelse med bl.a. SMS-kode eller bekræftelse gennem mobil-app. Det kan lyde ekstra besværligt og bøvlet. Men de ekstra
11