Å opprette en ekstra innloggingssekvens blir bokstavelig talt som å opprette en ekstra forsvarslinje mellom brukerne og potensielle angripere som er ute etter å få tilgang til den sensitive informasjonen.

«Er dette deg?» Hvordan flerfaktorautentisering (MFA) kan være en skjult skyforsvarslinje

MFA er et slagkraftig verktøy du kan supplere den generelle sikkerhetsstrategien din med. Det er enkelt å bruke, og enda enklere å implementere og administrere.

Forestill deg at du er selger hos en stor mobiloperatør, og hver dag logger du inn på programmer du bruker for å utføre jobben din: programvarer for dokumenter og tidtaking, samt et CRM-system. 

For enkelhets skyld bruker du samme brukernavn og passord på alle tre.  Selv om dette kan virke som en ufarlig og effektiv snarvei, gir det hackerne enkel tilgang til nettverket ditt.

Det var akkurat dette som var tilfellet da Facebook uvitende avslørte over 600 millioner innloggingsopplysninger og passord, noe som ga tilgang til både personlige profiler og jobbprofiler. 

Så hva kan du gjøre for å beskytte deg mot slike trusler, utover innloggingstiltakene du allerede har?  Heldigvis er det en enkel løsning, og den kalles flerfaktorautentisering.

Hva er flerfaktorautentisering?

Flerfaktorautentisering (MFA: Multi-Factor Authentication) er en ekstra verifikasjonssekvens der brukeren blir spurt om ekstra identifisering i tillegg til eksisterende innlogging. Dette kan for eksempel være en kode sendt på SMS eller et fingeravtrykk – eller begge deler.  Denne MFA-regelen kalles «VET. HAR. ER

  • Noe brukeren er den eneste som – VET, for eksempel et passord.
  • Noe brukeren er den eneste som – HAR, for eksempel et ID-bevis eller en unik kode sendt til mobiltelefonen.
  • Noe brukeren er den eneste som – ER, for eksempel biometrisk bekreftelse som for eksempel fingeravtrykk.

De to mest brukte formene for MFA, er tofaktorautentisering (2FA) og enkel pålogging (SSO; Single Sign-On). 2FA er når to av de ovennevnte sekvensene (VET. HAR. ER) blir brukt i tillegg, mens SSO er når ett enkelt sett med kompleks høysikkerhetslegitimering brukes på tvers av flere programmer. 

Som med ethvert grunnleggende skysikkerhetstiltak, gir ikke MFA fullgod sikkerhet, men den tilfører et ekstra sikkerhetstiltak til de eksisterende.

Ideelt sett bør den brukes sammen med tradisjonelle innloggingsopplysninger, som blir oppdatert med mer komplekse passord som inneholder ekstra tegn og sifre i tillegg til både store og små bokstaver.

MFA er en effektiv og sikker enkeltløsning.

Hvorfor trenger jeg MFA?

Enten du er bruker eller IT-sjef, er det alltid lurt med ekstra sikkerhet.  De fleste av dagens programvarepakker for små virksomheter har en eller annen basisfunksjon for innlogging. Imidlertid blir passordverktøyene stadig råere, slik at det blir enda enklere for hackerne å forsere disse innloggingsfunksjonene og tiltvinge seg tilgang. 

I større bedrifter kan mange IT-avdelinger slite med å opprettholde kontrollen og administrere kontotilgangene.  MFA er en effektiv og sikker enkeltløsning på begge disse problemene.

Hvorfor er det en skjult skyforsvarslinje?

La oss anta at du faktisk er selger og logger inn i flere programmer for å gjøre jobben din. I de fleste tilfeller er disse programmene langt fra ordinære; sannsynligvis er de «ryggradsprodukter» som inneholder viktig informasjon og utfører essensielle administrative oppgaver. I tillegg er de ofte tilknyttet kritisk infrastruktur og sensitiv informasjon. Å opprette en ekstra innloggingssekvens blir bokstavelig talt som å opprette en ekstra forsvarslinje mellom brukerne og potensielle angripere som er ute etter tilgang til denne sensitive informasjonen.

MFA er et slagkraftig verktøy du kan supplere sikkerhetsstrategien din med.  Det er enkelt å bruke og enda enklere å implementere og administrere.

Hvilken sikkerhetskopiløsning vil passe bedriften min? Bestill en gratis systemanalyse fra KeepItSafe i dag

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo