Så ska den skandinaviska innovationen skydda företagen mot cyberattacker

Autentisering via fingeravtryck med OFFPAD

PONE Biometrics har nu utvecklat en ny lösning för att skydda företag och privatpersoner från att bli hackade. Produkten, vid namn OFFPAD, består av en liten platta, i storleken av ett kreditkort, med en avläsare för fingeravtryck. Genom att identifiera sig med fingeravtryck i stället för lösenord blir det i stort sett omöjligt att bli utsatt för ett lyckat ”phishing”-försök.

PONE Biometrics produkt OFFPAD bygger på FIDO2-tekniken (Fast IDentity Online 2) som är en öppen standard utvecklad av FIDO Alliance. Alliansen består av en rad företag och organisationer, däribland Apple, Microsoft och Google. FIDO2 stöds i dag av en mängd olika applikationer och tjänster.

FIDO2 är alliansens senaste autentiseringsstandard. När en användare registrerar sig via OFFPAD skapas ett nyckelpar – den ena nyckeln skickas till tjänsten man vill logga in på, den andra lagras säkert på OFFPAD:en och delas aldrig.

Ökad användarvänlighet och snabbare inloggning

57 procent av företagen i dag har stärkt sin säkerhet med hjälp av olika MFA-lösningar, enligt en global analys genomförd av LastPass där 47 000 företag tillfrågades. Analysen visar även att hela 95 procent av företagen som använder MFA-lösningar gör det via mjukvara, såsom en applikation i mobilen. 

Detta är i regel säkrare än att endast använda lösenord, men erbjuder inte fullt skydd. Det finns flera olika sätt på vilka hackare kan bryta sig igenom en flerfaktorsautentisering, särskilt om autentiseringen genomförs via en mjukvara.

Därtill är det betydligt mer tidskrävande att autentisera sig genom MFA via mjukvara, på grund av att man behöver använda sig av flera olika appar. Först måste man skicka en begäran om att logga in och ange sitt traditionella lösenord för att sedan öppna rätt app och autentisera sig igen.

OFFPAD är en phising resistant MFA som möjliggör lösenordsfri inloggning. Produkten ersätter därmed många av de existerande MFA-lösningarna och förenklar vardagen för de anställda. OFFPAD:en, som är CE-certifierad, är helt och hållet trådlös, vilket innebär att man via Bluetooth eller NFC (Near Field Communication) kan koppla upp kortet mot sin dator, mobil eller annan enhet för att verifiera sig.

Korthållaren gör det enkelt att bära med sig produkten överallt. Exempelvis kan man använda kortet för sina enheter i hemmet och sedan enkelt ta med det till jobbet för att använda på sina enheter där.

Framsteg inom biometrisk teknologi driver marknaden framåt

Endast 4 procent av de anställda på företagen som i dagsläget använder sig av MFA-lösningar genomför autentiseringen via hårdvara. Ännu färre, blott en procent, använder biometriska metoder, såsom ansiktsigenkänning eller fingeravtryck.

Biometriska lösningar är dock på stark framfart. MFA-marknaden bedöms värderas till 40,000 miljoner dollar år 2030. Detta är nära en fyrdubbling jämfört med år 2020. Framsteg inom biometrisk teknologi pekas ut som en av de största anledningarna bakom tillväxten.

Svenska företag uppmanas investera i cybersäkerhet

MSB:s slutsats om att många svenska organisationer är dåligt förberedda vad gäller cybersäkerhet återspeglas även i en rapport från Svenskt näringsliv. I denna rapport, där 1 085 företag med minst 20 anställda blivit tillfrågade, framkommer att 28 procent av företagen drabbats av cyberangrepp under det senaste året.

Men Svenskt näringsliv tror inte att denna siffra är sanningsenlig, utan menar att mörkertalet antas vara stort. Detta bland annat då det finns en ovilja bland anställda att anmäla cyberangrepp. Tron om att brottet inte klaras upp och oron för att känslig information ska bli publik pekas ut som två av de primära orsakerna.

Nu menar MSB att svenska organisationer måste börja prioritera sin digitala säkerhet högre, för att skydda sig mot framtida intrång. Detta kan exempelvis göras genom att utbilda sin personal om hur man kan hantera och känna igen angreppsförsök samt att investera i ny, cybersäker teknik. Myndigheten poängterar att det är mer ekonomiskt hållbart att förekomma incidenter genom att förebygga dem, än att städa upp efter dem.