To-faktor-autentisering (2FA) er i ferd med å bli en viktig del av cybersikkerheten i mange organisasjoner. 2FA blokkerer faktisk over 99,9 % av alle angrep som kompromitterer kontoer. Det gjør det ved å legge til et ekstra lag med forsvar mot det økende antallet cyberangrep ved å styrke passordsikkerheten. Nettkriminaliteten blir stadig mer sofistikert, og derfor bør også cybersikkerhetsnivået ditt følge etter. I dette blogginnlegget går vi gjennom hva tofaktorautentisering er, og hvorfor du bør vurdere å implementere det i organisasjonen din.
Kort oppsummering:
- To-faktor-autentisering (2FA) er et viktig cybersikkerhetstiltak som blokkerer over 99,9 % av alle kontokompromitterende angrep.
- 2FA beskytter kontoer mot uautorisert tilgang som kan oppstå på grunn av svake passord, gjenbruk av passord eller eksponering av passord gjennom datalekkasjer.
- Ved å legge til et ekstra trinn i påloggingsprosessen er implementering av 2FA en enkel måte å forbedre sikkerheten til enhver konto på.
Økningen i nettkriminalitet
Vi har snakket om det før, og vi kommer til å snakke om det igjen. Cyberkriminaliteten øker, og det forventes at den vil fortsette å øke og bli mer avansert med årene. Det skal bare én menneskelig feil til for å slippe hackerne gjennom. Organisasjonen din har kanskje den beste antivirusprogramvaren og brannmuren, men det er også viktig å ha de beste menneskelige brannmurene. Folk har en tendens til å lage svake passord eller bruke dem om igjen. Vi må selvfølgelig lære folk å lage sterke passord, men du bør også vurdere å legge til tofaktorautentisering i cybersikkerhetsrepertoaret for å styrke forsvaret ditt.
Hva er tofaktorautentisering?
Flerfaktorautentisering, eller tofaktorautentisering som det også kalles, er en måte å øke sikkerhetsnivået på nettkontoene dine ved å legge til et ekstra lag med beskyttelse, i tillegg til brukernavn og passord.
2FA er en av de beste måtene å beskytte nettkontoen din på, ettersom det legger til et ekstra trinn og identifikasjon før du kan logge inn. Et eksempel på et ekstra sikkerhetstrinn kan være en SMS med en femsifret kode i tillegg til den vanlige påloggingsinformasjonen din. Det styrker sikkerheten din og gjør det vanskeligere for inntrengere å få uautorisert tilgang til kontoen din.
Hvorfor passord ikke er nok
Du lurer sikkert på hvorfor du bør bruke tofaktorautentisering hvis du allerede har et sterkt passord. Sannheten er at et passord kanskje ikke er nok til å beskytte kontoen(e) din(e). Vi ser ofte datalekkasjer fra store organisasjoner der det sterke passordet ditt kan bli gjort offentlig tilgjengelig. Du kan sjekke ut nettstedet HaveIBeenPwned for å se om innloggingsinformasjonen din har vært involvert i en lekkasje. Du kan også sende nettstedet til kollegene dine for å se om det har skjedd med dem.
Hvis du jobber i en organisasjon, kan du ikke være sikker på at alle medarbeiderne dine har sterke passord. Her er noen vanlige feil som folk gjør når de lager passordene sine.
Gjenbruk av passord
Vi er late skapninger, og de fleste av oss har sannsynligvis ett passord som vi gjenbruker for flere kontoer. Dette er logisk, siden det er umulig å huske 50 forskjellige passord. Du har kanskje til og med brukt det samme passordet til både private og jobbkontoer. Hvis passordene dine kommer på avveie, har du i så fall satt organisasjonen din i fare.
For vanlige passord
Mange bruker fortsatt svært vanlige passord, som "123456", "Password", "123123" og så videre. Dette er noen av de mest brukte passordene på internett, og alle disse tar det en hacker mindre enn ett sekund å knekke.
Passord som er for korte/enkle
Mange bruker enkle passord som er lette å huske. Mange gjør dette fordi det er enklere enn å måtte huske mange og lange passord. Mange har også en idé om at det ikke vil skje dem noe når det gjelder hacking.
Vi har laget en guide til hvordan du kan lage et sterkt passord som du kan huske, hvis du vil unngå noen av disse typiske passordfeilene.
Hvorfor bruke tofaktorautentisering?
To-faktor-autentisering har en viktig rolle i å styrke organisasjonens sikkerhet, ettersom det kan blokkere flere angrep rettet mot organisasjonen din .
Uansett hvordan passordet til medarbeideren din kan bli hacket, kan tofaktorautentisering beskytte bedriften din. Ved å legge til 2FA i organisasjonen din forbedrer du cybersikkerheten betydelig, ettersom 2FA kan redde deg fra flere phishing-angrep. Her er et eksempel der bruk av 2FA kan beskytte deg mot et potensielt angrep.
En kollega blir offer for en phishing-e-post
En av dine medarbeidere blir offer for en phishing-e-post der de deler legitimasjonen sin med en nettkriminell. Den nettkriminelle forsøker deretter å logge inn på medarbeiderens konto, men klarer ikke å taste inn autorisasjonskoden som sendes til medarbeiderens telefon. Medarbeideren får også et varsel om at noen prøver å logge inn på kontoen deres, men at det ikke er ham eller henne.
Her stoppet 2FA et phishing-angrep som kunne ha forårsaket alvorlig skade. Medarbeideren bør varsle IT-avdelingen og være oppmerksom på potensielle phishing-angrep i fremtiden.
Hvor sikkert er 2FA ?
En rapport fra Microsoft fra 2019 konkluderte med at 2FA kan blokkere over 99,9 prosent av alle angrep som kompromitterer kontoen. Med 2FA vil det ikke være nok til å få tilgang til kontoen din, selv om en nettkriminell knekker passordet ditt. Det er en god grunn til å vurdere å implementere tofaktorautentisering i bedriften din.
De ulike typene 2FA
Det finnes en rekke ulike metoder for tofaktorautentisering. Vi har samlet noen av de vanligste her.
SMS-tekstmelding
Denne typen 2FA ble brukt i eksempelet ovenfor og er veldig enkel. Her gjør du bare en forespørsel på nettstedet eller programmet du prøver å logge deg på, og du får en tekstmelding tilsendt med en engangskode som du må taste inn i applikasjonen. Deretter har du tilgang til applikasjonen.
Push-varsler
For å få push-varsler må du laste ned en autentiseringsapp. Det finnes mange typer autentiseringsapper som passer til hvert program, og Microsoft og Google har f.eks. sine egne. I stedet for å få en tekstmelding med en engangskode, får du et varsel på telefonen som du bare trykker på for å godkjenne forespørselen.
Biometri
Biometri er der du er autentiseringsenheten! En biometrisk autentisering kan være en hvilken som helst av dine personlige egenskaper. De vanligste er ansiktsgjenkjenning og fingeravtrykksleser, som du sikkert kjenner fra smarttelefonen din.
Programvarebaserte tokens
Programvaretokens er programvaregenererte, tidsbaserte engangspassord (TOTP). De er en populær form for tofaktorautentisering, siden passordene bare varer i omtrent ett minutt før de passerer. For å kunne bruke denne typen autentisering må du installere en 2FA-app. Denne typen 2FA er svært sikker, siden TOTP bare varer i ett minutt før et nytt genereres automatisk.
Maskinvare-tokens
Maskinvare-tokens er en type tofaktorautentisering der du trenger et fysisk objekt for å få tilgang til f.eks. en datamaskin. De kommer vanligvis i form av en USB-minnepinne, som genererer tilfeldige engangspassord (OTP). Her må du fysisk sette inn USB-nøkkelen for å autentisere legitimasjonen din og logge deg på datamaskinen eller applikasjonen.
Hvilken type autentiseringstjeneste som passer best til dine behov, avhenger av organisasjonen din. De mest brukte metodene er tekstmeldinger og push-varsler, som passer bra for de fleste organisasjoner.
Slik setter du opp tofaktorautentisering
To-faktor-autentisering er svært vanlig, og mange organisasjoner støtter det. Google tilbyr det for eksempel for alle sine tjenester. Microsoft støtter også et bredt utvalg av autentiseringsalternativer, både for gratistjenestene sine og for Microsofts bedrifts- og forretningstjenester , for eksempel Office 365 og Microsoft 365.
Du kan sette opp en autentisering for disse tjenestene ved å laste ned den tilhørende autentiseringsappen på smarttelefonen din og følge instruksjonene. Sosiale medier som Twitter, Facebook og så videre støtter også 2FA, som du kan aktivere på kontoen din.
Forbedre organisasjonens sikkerhetskultur med 2FA
Ved å aktivere tofaktorautentisering i organisasjonen din vil du forbedre sikkerhetsnivået ditt betraktelig. Å innføre 2FA bør være et hovedmål for sikkerheten, uavhengig av organisasjonens størrelse. Det er en av de enkleste og letteste måtene å beskytte alle kontoene dine på .
Å innføre tofaktorautentisering i hele organisasjonen er en fin måte å forbedre sikkerhetskulturen på, ved å gjøre medarbeiderne oppmerksomme på fordelene ved å ha 2FA. Velinformerte og bevisste ansatte kan fungere som en ekstra forsvarslinje i organisasjonen .
To-faktor-autentisering er også en fin måte å vise kundene dine at du tar cybersikkerhet på alvor. Sterkere cybersikkerhet hjelper deg med å forbli konkurransedyktig i en verden der sikkerheten til kundenes personopplysninger blir et stadig viktigere salgsargument.
Til slutt vil vi gi deg den sannsynligvis beste beskrivelsen av hva tofaktorautentisering er hvis du skal forklare det for noen.
Hva er den beste beskrivelsen av tofaktorautentisering?
Så hvis du noen gang må beskrive tofaktorautentisering for noen. Vi vil si at den beste måten å beskrive tofaktorautentisering på, er å ha to låser på skattekisten din for å holde den trygg.
- Den første låsen er passordet ditt (husk å gjøre det sterkt). Men i stedet for bare å stole på passordet ditt, som potensielt kan gjettes av noen andre, legger du til et ekstra lag med beskyttelse.
- Den andre låsen kan være en fingeravtrykksskanner eller en spesialnøkkel som du legger til i kisten. Dette er den andre låsen på skattekisten.
Nå trenger du altså to ting for å åpne skattekisten: passordet (den første låsen) og fingeravtrykket eller nøkkelen (den andre låsen).
Vi håper du har lært noe nyttig om 2FA. Hvis du har spørsmål, er du velkommen til å ta kontakt med oss.
