login

Login er en adgangskontrol til it-systemer. Den sker som hovedregel ved, at brugeren identificerer sig med navn og efterfølgende bekræfter identiteten ved at skrive en kode, der kun kendes af brugeren og systemet.

Login med en adgangskode

I it-systemer benyttes udtrykket logge på (engelsk: log-in) om adgangsprocessen. Udtrykket sign-on benyttes også. Når en bruger logger på, skrives først et brugernavn, der angiver brugerens identitet. I mange systemer benyttes brugerens e-mail som brugernavn. Adgangskoden fungerer derefter som bekræftelse på, at det er den rette bruger, der ønsker adgang. Når anvendelsen af systemet er slut, afbryder brugeren sin forbindelse ved at logge sig ud (log-out).

To-faktor godkendelse

Kontrollen kan suppleres med en to-faktor godkendelse, hvor brugeren fra et andet system (ofte en app på en smartphone) henter yderligere en kode, der bekræfter, at den første kode er korrekt. Fx. skanning af en QR-kode, som det kendes fra MitID.

Svage og stærke adgangskoder

Adgangskoden er ofte (bør være) oprettet af brugeren selv. Det er vigtigt, at brugeren sørger for, at adgangskoden er sikker. Det sker bedst ved at lave en kode på mindst otte tegn af tilfældige små og store bogstaver, tal og tegn. Jo længere adgangskode, jo stærkere adgangskode. Man bør benyttes forskellige adgangskoder til forskellige systemer. Adgangskoder bør skiftes jævnligt, f.eks. hver anden måned. Gode og sikre it-systemer indrettes, så brugeren med jævne intervaller anmodes om at skifte adgangskode. Adgangskoder må ikke kunne genbruges i systemet.

Log over aktiviteten

I et korrekt opbygget system med sikkerhed i form af brugernavn og adgangskode, vil brugerens aktivitet blive logget (optaget), så det efterfølgende kan spores, hvis der har været uautoriseret adgang. Systemet bør også automatisk lukke for brugerens adgang ved inaktivitet over et fastansat antal minutter. Med til korrekt sikkerhedsadfærd hører, at man ikke lader andre benytte et system med ens egen adgangskode. Skal en anden bruger benytte systemet, skal den første bruger logge sig ud og bruger nummer to logge sig ind.

Biometriske adgangssystemer

I systemer med høj grad af sikkerhed benyttes en vifte af avancerede metoder – ikke mindst biometriske – til at kontrollere identiteten på brugerne. F.eks. fingeraftryk, iris skanning, ansigtsgenkendelse og dna-genkendelse. Nogle af disse har fundet vej til mere almindelige systemer, bl.a. på smartphones.

Gemte adgangskoder

Via nogle browsere er det muligt at gemme adgangskoder til de forskellige systemer, som brugeren har adgang til. Der findes også egentlige pc-programmer til opbevaring af adgangskoder.

Mange systemer benytter brugerens e-mail som brugernavn. Det giver mulighed for at få tilsendt en ny midlertidig adgangskode, hvis den oprindelige er glemt.

Sikkerhed kontra brugervenlighed

Adgangskontrol til it-systemer er en balance mellem brugervenlighed og grundig kontrol. I den balance udgør brugeren det svageste led. Opleves kontrollen for besværlig, er der risiko for, at brugeren sløser. Kendte eksempler er: Brug af fødselsdage som adgangskode, en gul seddel på kanten af skærmen med adgangskode(r), pinkoden skrevet på Dankortet, og at skærmen forlades uden at brugeren logger ud.

Når andre uberettiget skaffer sig adgang til en brugers adgangskoder, kaldes det hacking eller phising. Se også: datakriminalitet

Indførelsen af Mit-ID

I det danske MitID-system skal brugeren selv vælge sit brugernavn. Det er ikke muligt at benytte fornavn efternavn, personnummer eller e-mailadresse. Som adgangskode skal brugeren også selv vælge en seks-cifret talkode, der benyttes via smartphonen ved hver enkelt transaktion. Som sidste trin benyttes en to-faktor godkendelse i form af aflæsning af en unik QR-kode til bekræftelse. Både når der logges på, og når der foretages transaktioner (fx. betaling i et pengeinstitut). Ved introduktionen af MitID var der en del kritik af de mange processer, der involverede forskellige apparater. Kritikken synes dog at være forstummet. Det skyldes formodentlig, at MitID benyttes næsten dagligt af brugerne. Tilvænning har givetvis betydning for accepten af kontrollens omfang.

Læs mere i Lex

Eksterne links

guide til en sikker digital hverdag

Kommentarer

Kommentarer til artiklen bliver synlige for alle. Undlad at skrive følsomme oplysninger, for eksempel sundhedsoplysninger. Fagansvarlig eller redaktør svarer, når de kan.

Du skal være logget ind for at kommentere.

Fagansvarlig for Internettets begreber

Johs Johansen