Contact us: +45 32 67 26 26

Hvad Er Tofaktorgodkendelse (2FA) Og Hvorfor Har Du Brug For Det?

Søren Lassen Jensen
By: Søren Lassen Jensen IT-sikkerhed | 27 juli

Tofaktorgodkendelse (2FA) er ved at være en essentiel del af mange organisationers IT-sikkerhed. 2FA blokerer faktisk over 99.9% af kontokompromitterende angreb. Tofaktorgodkendelse tilføjer et ekstra lag af forsvar mod den stigende mængde af It-angreb ved at styrke password sikkerhed. IT-kriminalitet bliver mere og mere sofistikeret, så det burde din IT-sikkerhed derfor også. I dette blogindlæg vil vi guide dig gennem hvad tofaktorgodkendelse er og, hvorfor du burde overveje at implementere det i din organisation. 

Den stigende mængde IT-angreb 

Vi har snakket om det før og vi snakker om det igen. IT-kriminalitet er stigende og man forventer, at det vil fortsætte med at stige og blive mere og mere avanceret. Det tager kun en menneskelig fejl for, at hackere kan komme gennem dit forsvar. Din organisation har måske det bedste anti-virus software og firewall, men det er også vigtigt at have den bedste menneskelige firewall. Folk har en tendens til at lave svage passwords eller genbruge dem. Selvfølgelig skal vi undervise folk i at lave stærke passwords, men du bør også overveje at tilføje tofaktorgodkendelse til dit IT-sikkerheds repertoire for at styrke dit forsvar. 

Hvad er tofaktorgodkendelse? 

Tofaktorgodkendelse er en måde at forbedre niveauet af sikkerhed på ens onlinekonti ved at tilføje et ekstra lager af beskyttelse, udover ens brugernavn og password. 

2FA er en af de bedste måder at beskytte dine online kontoer på, da det tilføjer endnu et skridt og identifikation, før du kan logge ind. Et eksempel på et ekstra sikkerhedstrin kunne være en SMS med en 5-cifret kode udover dine sædvanlige login oplysninger. Det styrker din sikkerhed og gør det sværere for ubudne gæster at få uautoriseret adgang til din konto. 

Hvorfor passwords ikke er nok 

Du undrer dig sikkert over, hvorfor du burde bruge tofaktorgodkendelse, hvis du allerede har en stærk adgangskode. Sandheden er, at et password måske ikke er nok til at beskytte din konto. Man ser ofte datalækager fra store organisationer, hvor ens stærke kodeord kan blive gjort offentligt tilgængelig. Du kan tjekke hjemmesiden HaveIBeenPwned for at se, om dine loginoplysninger har været involveret i en lækage. Du kan også sende hjemmesiden til dine medarbejdere for at se, om det er sket for dem. 

Hvis du arbejder i en organisation, så kan du ikke være sikker på at alle dine medarbejdere har stærke kodeord. Her er nogle af de mest almindelig fejl, som folk laver, når de opretter deres passwords. 

Genbrugte passwords

Vi er dovne dyr, og de fleste af os har nok et password, som vi genbruger til flere forskellige kontoer. Det giver god nok mening, da det er umuligt at huske 50 forskellige koder. Du har måske endda den samme kode til både dine personlige og din arbejdskonto. I dette tilfælde, hvis dit password bliver involveret i en lækage, så er din organisation i fare. 

For almindelige passwords 

Mange mennesker bruger stadig meget almindelige kodeord så som ”123456”, ”123123” osv. Disse er nogle af de mest brugte kodeord på internettet, og de tager kun mindre end et sekund for en hacker at knække dem. 

Passwords der er for korte/simple 

Mange mennesker bruger korte koder der er nemme at huske. Mange gør dette, da det er nemmere end at skulle huske en masse lange kodeord. Mange mennesker tænker også, at det aldrig kommer til at være dem der bliver hacket. 

Vi har lavet en guide til, hvordan du kan lave et stærkt kodeord, som du kan huske, hvis du har lyst til at undgå nogle af de typiske password fejl.

Smart CTA_e-book DK 

Hvorfor bruge tofaktorgodkendelse? 

Tofaktorgodkendelse spiller en vigtig rolle i at styrke din organisations sikkerhed, da det kan blokere mange angreb mod din organisation 

Uanset, hvordan din medarbejders kodeord bliver hacket, så kan tofaktorgodkendelse beskytte din virksomhed. Ved at tilføje 2FA til din organisation, så kan du øge din IT-sikkerhed markant, da 2FA kan redde dig fra mange forskellige phishing angreb. Her er et eksempel, hvor tofaktorgodkendelse kan beskytte dig fra et potentielt angreb. 

En medarbejder falder for en phishingmail 

En af dine medarbejdere falder for en phishingmail, hvor de kommer til at dele deres oplysninger med en it-kriminel. Den it-kriminelle prøver at logge ind på din medarbejders konto, men kan ikke, da godkendelseskoden bliver sendt til din medarbejders telefon. Medarbejderen får også en alarm om, at nogen prøver at logge ind på deres konto. 

Her stoppede tofaktorgodkendelse et phishingangreb, der kunne have forårsaget stor skade. Medarbejderen burde her alarmere IT-afdelingen og være bevidst om potentielle phishing angreb i fremtiden. 

Hvor sikker er tofaktorgodkendelse? 

En 2019 rapport fra Microsoft konkluderede, at 2FA kan blokere over 99.9% af kontokompromitterende angreb. Med tofaktorgodkendelse, selv hvis en it-kriminel knækker dit password, så er det ikke nok til at få adgang til din konto. Se, det er en rigtig god grund til at implementere tofaktorgodkendelse i din virksomhed. 

De forskellige typer af tofaktorgodkendelse 

Der er en masse forskellige typer af tofaktorgodkendelse derude. Vi har samlet nogle af de mest almindelige her. 

Infographic showing different kind of two factor authentication methods

SMS-beskeder 

Denne slags tofaktorgodkendelse blev brugt i eksemplet ovenfor og er meget simpel. Her indsender du bare en anmodning på hjemmesiden eller det program, som du prøver at logge ind på, og så modtager du en sms-besked med en engangskode, som du så skal skrive ind. Herfra får du adgang til programmet. 

Push-notifikationer 

For at få push-notifikationer skal du downloade en godkendelses eller en autentificeringsapp. Der er mange slags godkendelsesapps der passer til hvert program. Microsoft og google har f.eks. deres egne. I stedet for at få en SMS med en engangskode, får man i stedet en notifikation på din telefon, som du trykker på for at godkende anmodningen. 

Biometri 

Biometri er hvor du er autentificeringen! En biometrisk autentificering eller godkendelse kunne være hvilken som helst af dine personlige karakteristika. De mest almindelig er ansigtsgenkendelse og fingeraftrykslæser, som du højst sandsynlig kender fra din smartphone. 

Software token 

Software token er software-generede, tidsbaseret, engangskoder (TOTP). De er en populær form for tofaktorgodkendelse, siden kodeordene kun varer et minut før de udgår. For at bruge denne slags autentificering, skal du installere en 2FA app. Denne slags 2FA er meget sikker, da TOTP kun varer et minut, før en ny automatisk bliver genereret.  

Hardware tokens 

Hardware tokens er en slags tofaktorgodkendelse, hvor du skal bruge et fysisk objekt for at få adgang til f.eks. en computer. De kommer normalvis i en form for USB-stik, der genererer tilfældige engangskoder (OTP). Her skal du fysisk indsætte USB-stikket for at godkende dine oplysninger og logge ind på din computer eller program. 

Den slags tofaktorgodkendelse der bedst passer til dine behov, kommer an på din organisation. De mest udbredte metoder er SMS’er og push-notifikationer, hvilket er fint for de fleste organisationer. 

Hvordan man opsætter tofaktorgodkendelse 

Tofaktorgodkendelse er meget almindeligt, og mange organisationer støtter det. F.eks. Google der tilbyder det til alle deres tjenester. Microsoft understøtter også en masse forskellige godkendelsesmuligheder, både til deres gratis tjenester, samt Microsoft Enterprise og business tjenester, så som Office 365 og Microsoft 365. 

Du kan opsætte tofaktorgodkendelse for disse tjenester, ved at downloade den tilsvarende autentifikations app på din smartphone og følge instrukserne. Sociale medier, såsom Twitter, Facebook osv. Støtter 2FA, som du kan aktivere på din konto. 

Styrk din organisations sikkerhedskultur med tofaktorgodkendelse 

Ved at tilføje tofaktorgodkendelse til din organisation, kan du øge dit niveau af sikkerhed markant. Tilføjelse af et 2FA initiativ burde være et sikkerhedsmål, uanset din organisations størrelse. Det er en af de nemmeste og mest simple måder at holde alle dine kontoer beskyttet. 

Tilføjelse af tofaktorgodkendelse gennem hele din organisation er en god måde at forbedre sikkerhedskulturen på, ved at gøre dine medarbejdere opmærksomme på fordelene ved at have 2FA. Velinformerede og opmærksomme medarbejdere kan agere som en yderligere forsvarslinje i din organisation 

Tofaktorgodkendelse er også en fantastisk måde at vise dine kunder, at du tager IT-sikkerhed seriøst. Stærk IT-sikkerhed hjælper dig også med at forblive konkurrencedygtig i en verden, hvor sikkerheden af ens kunders persondata bliver mere og mere af et salgsargument