En revurdering, set med nutidens briller, af det evige skisma mellem brugervenlighed og sikkerhed, får nu det Kongelige Bibliotek til at ændre password-politik for bibliotekets brugere. Fremover skal passwordet være på mindst otte tegn med både tal og bogstaver i stedet for en pinkode på fire cifre.
I en e-mail til brugerne lyder det:
»For at leve op til Datatilsynets indstillinger om beskyttelse af personlige data på nettet, vil Det Kongelige Bibliotek fra den 9. december 2013 nulstille alle adgangskoder i vores lånerregister. Det vil betyde, at du fra ovennævnte dato selv skal ændre din adgangskode til din lånerkonto/fjernadgangskonto. Du vil på dagen, den 9. december, modtage en mail fra os med et link, som du skal benytte for at lave en ny adgangskode.«
Brugeroplevelse og sikkerhed
Afdelingsleder Christian Ertmann-Christiansen fortæller, at baggrunden for ændringen er et generelt ønske om at forbedre både brugeroplevelsen og sikkerheden i bibliotekets systemer, og det er en løbende afvejning af forskellige hensyn.
I forbindelse med et konkret projekt, der forbedrer brugeradministrationssystemet, har biblioteket foretaget et skøn på baggrund af udviklingen i statslige retningslinjer, der peger på, at den rigtige afvejning er at overgå fra brug af PIN-koder til passwords med minimumskrav til styrke.
Indtil nu har været anvendt en fire cifret pinkode, som både har givet brugere fysisk adgang til computere og printere ved selve biblioteket, og samtidig har koden givet adgang til udlån via bibliotekets hjemmeside.
Pinkoden består internt, mens den eksterne kode fremover skal vælges af brugerne selv, hvor kravet er, at den skal være på mindst otte tegn og både indeholde tal og bogstaver.
»Det vi er landet på nu er et fornuftigt kompromis mellem brugervenlighed og sikkerhed. Også taget i betragtning hvilke ressourcer vi beskytter. Udgangspunktet er jo sådan set, at vi gerne vil låne vores ting ud, vi skal bare lige være sikre på, at vi har autentificeret folk,« siger Christian Ertmann-Christiansen til Version2.
Christian Ertmann-Christiansen medgiver, at selvom otte tegn i udgangspunktet er mere sikkert end fire, er der også en risiko for, at brugerne vil genbruge passwords fra andre sites, hvilket faktisk kan svække sikkerheden i forhold til den nuværende pinkode – eksempelvis hvis et af sites’ne med genbrugspasswordet bliver kompromitteret.
»Det er jo brugernes adfærd, det kan vores system ikke gøre noget ved,« siger han.
Der er cirka 200.000 brugere af it-systemerne hos Det Kongelige Bibliotek.
Leave a Reply