Bild på ett digitalt hänglås, som en person trycker på.

Säkerhet. Bild av Geralt. Licens: CC0.

Säkerhetsfrågor har förmodligen varit väldigt vanliga tidigare i olika webbprojekt. Dock finns det fortfarande idag ingen industristandard kring vilka frågeställningar man bör ha. Det i sin tur har lett till kassa frågeställningar (som i värsta fall kan vara enkla att gissa svaren på).

Jag måste använda säkerhetsfrågor…

OWASP, Open Web Application Security Project, skriver angående dessa frågor. Visst nämns några viktiga punkter om man nu behöver använda sig utav säkerhetsfrågor (men det är inget jag själv rekommenderar att ha på en sida över huvud taget):

  1. Minnesvärda säkerhetsfrågor. Om användarna inte kan minnas svaret, vad har man uppnått då?
  2. Oföränderlig. Användarna bör inte kunna ändra svaret. Exempelvis kan den man är förälskad i idag vara någon annan än den för fem år sedan.
  3. Fungera för typ alla. Alla har kanske inte träffat den rätte ännu… Eller så har man valt att vara singel? Det gäller att välja frågor som fungerar helst för alla.
  4. Säkra. Svaret på frågan bör vara svår att gissa och inte enkel att få fram via offentliga register. Vad har de flesta delat om sig på sociala medier, likt Facebook?

Vad kan användas istället?

Tack för att du frågade! Istället för tidigare nämnda saker kan man istället använda olika lösningar, såsom multifaktorautentisering. Exempel är när man använder lösenord i samband med ”Google Authenticator” då man loggar in på deras tjänster. Genom att använda sig av dessa uppfyller man ett säkert inloggningssystem enligt SS-ISO 27001:2014. Jag är medveten om att det har utkommit nyare versioner av nämnd standard 2017, dock har jag inte läst den uppdaterade versionen.

Om man använder sig utav WordPress, Joomla! eller Drupal finns det olika färdiga alternativ man kan använda. WordPress har några (gratis) tillägg i deras katalog som kan användas. Det finns även vissa som har det som premiumtillägg i en säkerhetslösning.

Joomla! har också dokumenterat multifaktorautenticering i deras manual. I och med att jag själv inte fastnat för Joomla! kan jag inte säga något om deras tillägg.

Drupal har också tillägg. I nuläget finns det ett som är stabilt för Drupal 7, men i alpha-fas för Drupal 8.