Autentificering

Beskyttelse af adgang til data og verificering af de brugeridentiteter, der anmoder om denne adgang, er centralt for ethvert sikkerhedsinitiativ. Oprindeligt blev brugergodkendelse primært brugt til at beskytte fjernadgang til virksomhedsdata, men der er nu andre grunde til det stigende behov for stærk godkendelse i hele organisationen.

Adgang til information i realtid giver fordele i form af nye forretningsmuligheder, omkostningseffektivitet og kundeservice. Flere og flere virksomheder anerkender dette og tilbyder i stigende grad webbaserede kundeportaler og forretningsapplikationer, så deres kunder kan administrere deres konti døgnet rundt. Mobil adgang - især via smartphones - giver kunderne tilsvarende adgang og ofte endnu bedre funktionalitet gennem deres tilpassede applikationer.

På trods af at autentificering med kun en adgangskode giver utilstrækkelig sikkerhed, er brugen af en enkelt adgangskode stadig den mest almindelige metode til at verificere brugerens identitet. Men denne metode, der engang blev betragtet som „gratis“, medfører høje administrations- og supportomkostninger over tid. Ifølge Help Desk Institute er omkring 30 procent af alle helpdesk-opkald relateret til nulstilling af adgangskoder, hvilket koster mellem 25 og 50 euro pr. opkald.

Da der hele tiden kommer nye autentificeringsløsninger på markedet, står organisationer over for en reel udfordring, når de skal vælge en passende strategi for stærk autentificering. Adgang til interne virksomhedsressourcer er stadig primært beskyttet af hardware-godkendelseskomponenter. Men medarbejdernes mobilitet og brugen af smartphones og tablet-pc'er fører til et stigende behov for software-godkendelseskomponenter. Til portaler med kundeadgang anvendes normalt risikobaseret eller vidensbaseret autentificering som sikkerhedsmekanismer, da disse er brugervenlige og let skalerbare til et stort antal brugere.