Jottacloud har rundt 290 000 norske kunder. I tillegg kommer bedriftssegmentet på rundt 800 kunder. (Bilde: Espen Zachariassen )

Roland har 292 000 betalende skykunder. Nå får han kjeft av flere eksperter

Jottacloud er en norsk skylagringstjeneste som tilbyr ubegrenset lagring for 59 kroner måneden. Ifølge tall digi.no sitter på hadde det norske selskapet rundt 292 000 betalende kunder i 2015. 

I fjor inngikk skyleverandøren en avtale med Get som gir alle deres kunder tilgang til lagringstjenestene. Men selskapet som fronter slagordet «Alt tilgjengelig, trygt lagret», mangler tofaktorautentisering – altså at man i tillegg til passord har en ekstra verifiseringsfaktor, for eksempel en SMS-kode eller lignende til brukerens mobiltelefon.

Eksperter reagerer

Det får eksperter digi.no har pratet med til å reagere: 

– Man skal kunne forvente av en norsk skylagringsaktør at de har tofaktorautentisering i 2016. Å implementere dette som en løsning bør være enkelt å gjennomføre, sier Kristian Gjøsteen, professor i matematikk ved Norges teknisk-naturvitenskapelige universitet, til digi.no.

Ifølge Gjøsteen tilbyr de aller fleste store skylagringstjeneste i dag tofaktorautentisering som en del av sine sikkerhetsrutiner. 

Professor Kristian Gjøsteen ved Norges teknisk-naturvitenskapelige universitet.
Professor Kristian Gjøsteen ved Norges teknisk-naturvitenskapelige universitet. Foto: NTNU

– Det er selvfølgelig bedre å ha tofaktorautentisering enn å ikke ha det, men allikevel er det ikke en sikkerhetsmessig krise, konstaterer kryptologieksperten. 

Passord alene er ikke nok

Ifølge ham er den verste sikkerhetsfienden at folk bruker samme passord flere steder. Om noen da skulle få tak i lekkede passordhasher vil det dermed være en smal sak å omgjøre disse til et passord og logge seg inn hos Jottacloud.

– Ett passord alene er ikke veldig sikkert. Det skal ikke mer enn at noen titter deg over skulderen mens du taster det inn før sikkerheten er brutt, fortsetter han. 

– Tar ikke sikkerheten seriøst

Heller ikke kundene synes at sikkerhetsløsningen til Jottacloud er god nok. Enis Dunic reagerer på at dokumenter og bilder han lagrer hos det norske skyselskapet bare beskyttes av ett passord.

Han kontaktet derfor skyleverandøren, men de kunne fortelle ham at de ikke hadde noen planer om å innføre den ekstra sikkerheten tofaktorautentisering medfører, men at de ville ta med seg forslaget hans videre. 

Per Håkon Meland hos SINTEF mener at det ikke akuratt er rakettforskning å implementere tofaktorautentisering for brukerne.
Per Håkon Meland hos SINTEF mener at det ikke akuratt er rakettforskning å implementere tofaktorautentisering for brukerne. Foto: SINTEF

– Hvorfor tar man ikke sikkerheten seriøst når man er en så stor leverandør med så mange kunder? lurer Dunic på. 

Jottacloud henger ikke med i tiden

Per Håkon Meland mener at det er flott at kundene følger med og stiller krav. Ifølge ham er det ikke akkurat rakettforskning å innføre den ekstra sikkerheten. 

– Hvis Jottacloud skal henge med i tiden, må også de ta dette på alvor og innføre dette, konstaterer Meland som er en del av en gruppe som forsker på informasjonssikkerhet ved SINTEF i Trondheim.

Informasjonssikkerhetseksperten sier at siden nordmenn er så vant med å ha tofaktorinnlogging i nettbanken, regner brukerene det også som en selvfølge når de logger seg inn andre steder.

Leverandører som Dropbox, Microsoft Onedrive og Google Drive har alle denne formen for innlogging. 

– Selvfølgelig er det opp til brukerne om de er villige til å bruke tjenesten, men jeg synes at tofaktorautentisering er noe en seriøs aktør bør ha i 2016, sier han. 

Skal implementere tofaktorautentisering

Jottacloud er enige:

Ifølge administrerende direktør Roland Rabben er tofaktorautentisering på vei. Rabben sier at selskapet har jobbet en stund med å få løsningen på plass. Hvorfor Dunic har fått en annen beskjed er han usikker på. 

– Den siste tiden har vi jobbet med å legge om autentiseringssystemet vårt. I fremtiden kommer vi til å ha varierende krav til innlogging, og kommer også til å få støtte for tredjepartsinnlogging via Google eller Facebook. 

Grunnen til at selskapet enda ikke har fått på plass løsningen skyldes ifølge den administrerende direktøren at de har jobbet med noen underliggende systemer i datasenteret. 

– Dette innebærer større endringer i systemet som gir oss flere muligheter fremover. Jeg kan allikevel si at tofaktorautentisering kommer i nær fremtid. 

Ifølge administrerende direktør Roland Rabben er tofaktorautentisering på vei.
Ifølge administrerende direktør Roland Rabben er tofaktorautentisering på vei. Foto: tek.no

Kommentarer (40)

Kommentarer (40)
Til toppen