Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 23/8/2001
IT-sikkerhedsrådet har udgivet en vejledning med anbefalinger i forbindelse med adgangskontrol til hjemmesider.Vejledningen er møntet på virksomheder og myndigheder, der er ansvarlige for hjemmesider, hvor skal anvendes adgangskontrol.
Vejledningen beskriver forskellige autentificeringsmetoder, og trusler og sårbarheder ved disse. Der behandles tre typer af brugerautentificering; password, token med adgangskode og certifikat-baseret autentificering.
De tre typer autentificering vurderes i forhold til 3 forskellige typer af tjenester; "Tjenester med få og beskedne konsekvenser", "Tjenester med alvorlige konsekvenser" og "Tjenester med vitale konsekvenser".
Langt de fleste hjemmesider, hvor der er adgangskontrol, anvender i dag password som autentificering. Det umiddelbare problem ved denne form for adgangskontrol er, at brugeren ofte anvender password, der er relativt lette for en uvedkommende at gætte, når der er et minimum af kendskab til brugeren (børnenes eller hundens navn, fødselsdato eller lignende).