Tvåfaktorsautentisering (2FA) är på väg att bli en väsentlig del av många organisationers IT-säkerhet. 2FA blockerar faktiskt över 99,9 % av kontokomprometterande attacker. Tvåfaktorsautentisering lägger till ett extra lager av försvar mot den ökande volymen IT-attacker genom att stärka lösenordssäkerheten. IT-kriminalitet blir alltmer sofistikerat, och därmed borde din IT-säkerhet också bli det. I det här blogginlägget kommer vi gå igenom vad tvåfaktorsautentisering är och varför du bör överväga att implementera det i din organisation.
En stadig ökning av cyberattacker
Vi har nämnt det tidigare, och vi kommer att prata mer om det igen. IT-kriminalitet blir allt vanligare, och det förväntas fortsätta stiga med åren och bli mer och mer avancerat. Allt som krävs är ett mänskligt fel för att hackarna ska kunna komma igenom ditt försvar. Din organisation må kanske ha den bästa brandväggen och anti-virusprogrammen, men det är också viktigt att ha den bästa mänskliga brandväggen. Folk tenderar att skapa svaga lösenord eller återanvända dem. Såklart måste vi utbilda folk i hur man skapar starka lösenord, men du bör även överväga att lägga till tvåfaktorsautentisering i din IT-säkerhets “repetoire” för att stärka ditt försvar.
Vad är tvåfaktorsautentisering?
Multifaktorsautentisering, eller tvåfaktorsautentisering som det även kallas, är en metod som används för att öka säkerhetsnivån på internetkonton, genom att lägga till ett extra skyddslager utöver ditt användarnamn och lösenord.
2FA är ett av de bästa sätten att skydda dina internetkonton på, eftersom det lägger till ett extra steg och identifiering innan du kan logga in. Ett extra säkerhetssteg kan till exempel vara en 5-siffrig kod utöver din vanliga inloggningsinformation. Det stärker din säkerhet och gör det svårare för inkräktare att få obehörig åtkomst till ditt konto.
Varför lösenord inte är tillräckligt
Du undrar säkert varför du bör använda tvåfaktorsautentisering om du redan har ett starkt lösenord. Sanningen är att lösenord inte nödvändigtvis räcker till för att skydda dina konton. Vi hör ofta om dataläckor från stora organisationer där ens starka lösenord kan bli offentligt tillgängliga. Du kan spana in hemsidan HaveIBeenPwned för att ta reda på om din inloggningsinformation har varit involverad i en dataläcka. Du kan även skicka hemsidan till dina medarbetare för att se om det har skett dem.
Om du arbetar inom en organisation kan du inte vara säker på att alla dina medarbetare använder starka lösenord. Här nedan är några vanliga misstag som folk gör när de skapar deras lösenord.
Lösenord som återanvänds
Vi är lata skapelser och de flesta av oss har förmodligen ett lösenord som vi återanvänder för flera konton. Det här är inte konstigt då det skulle vara svårt att komma ihåg 50 olika lösenord. Du kanske till och med har använt samma lösenord för både privata och arbetskonton. Om så är fallet, och om ditt lösenord på något sätt blir läckt, kommer du ha satt din organisation i risk.
För vanliga lösenord
Många människor använder fortfarande väldigt vanliga lösenord, såsom “123456”, “Lösenord”, “123123” osv. Det här är några av de mest använda lösenorden på internet, och alla dessa tar mindre än en minut för en hacker att lösa.
Lösenord som är för korta/enkla
Många människor använder enkla lösenord som är lätta att komma ihåg. De flesta gör det här eftersom det är enklare än att behöva komma ihåg flera långa lösenord. Många tänker även att hacking inte är något som kommer hända dem själva.
Om du vill undvika några av dessa vanliga lösenordsmisstag har vi skapat en guide för hur du kan skapa starka lösenord som du även kommer ihåg.
Varför ska du använda tvåfaktorsautentisering?
Tvåfaktorsautentisering spelar en viktig roll vad gäller att stärka din organisations säkerhet, eftersom det kan blockera flera attacker riktade mot din organisation.
Oavsett hur dina medarbetares lösenord kan potentiellt bli hackade, kan tvåfaktorsautentisering skydda ditt företag. Genom att tillämpa 2FA i din organisation förbättrar du din IT-säkerhet avsevärt, då 2FA kan rädda dig från flertal nätfiskeattacker. Här nedan är ett exempel på hur användningen av 2FA kan skydda dig från en tänkbar attack.
En medarbetare blir offer för ett nätfiskemejl
En av dina medarbetare blir offer för ett nätfiskemejl och delar med sig av sin information med en cyberbrottslig. Cyberbrottslingen försöker därefter logga in på medarbetarens konto men kan inte ange behörighetskoden som skickas till medarbetarens telefon. Medarbetaren får även en notis om att någon okänd försöker logga in på deras konto.
I det här fallet stoppade 2FA en nätfiskeattack som skulle kunnat ha orsaka stor skada. Medarbetaren bör meddela IT-avdelningen om vad som skett samt vara medveten om potentiella nätfiskeattacker i framtiden.
Hur säkert är 2FA
En Microsoft-rapport från 2019 fann att 2FA kan blocker över 99,9 % av kontokomprometterande attacker. Om du har 2FA kommer IT-kriminella inte kunna komma in på ditt konto även om de knäcker ditt lösenord. Det är en stark anledning till att överväga att implementera tvåfaktorsautentisering i ditt företag.
Olika typer av tvåfaktorsautentisering
Det finns en hel del olika tvåfaktorsautentiseringsmetoder tillgängliga. Vi har samlat några av de vanligaste här.
SMS-textmeddelanden
Den här typen av 2FA användes i exemplet ovanför och är väldigt enkel. Du gör en förfrågan på hemsidan eller programmet som du försöker logga in på, då får du ett textmeddelande skickat till dig med en engångskod som du ska fylla i. Efter det får du tillgång till programmet.
Push-Notifikationer
För att få push-notifikationer måste du ladda ner en autentiseringsapp. Det finns många slags autentiseringsappar som passar varje program. Microsoft och Google har till exempel sina egna. Istället för en engångskod i ett textmeddelande, får du en notifikation på din telefon som du kan klicka på för att godkänna förfrågan.
Biometri
Biometri är när du själv är verifieraren! En biometri-verifierare kan vara vilket som helst av dina personliga kännetecken. De vanligaste är ansiktsigenkänning och fingertrycksläsare, som du säkert känner igen från din mobiltelefon.
Software tokens
Software tokens, eller mjukvarutoken, är software-genererade, tidsbaserade engångslösenord (TOTP). De är en populär tvåfaktorsautentisering eftersom ett lösenord endast finns i cirka en minut innan den upphör. För att kunna använda den här typen av autentisering måste du ladda ner en 2FA-app. Software tokens är en väldigt säker 2FA eftersom TOTP endast varar i en minut innan ett nytt lösenord automatiskt blir genererad.
Hardware tokens
Hardware tokens är en typ av tvåfaktorsautentisering, där du behöver ett fysiskt objekt för att komma åt, t.ex. en dator. De kommer vanligtvis i form av ett USB-minne, som genererar slumpmässiga engångslösenord (OTP). Här måste du fysiskt sätta in USB-stickan för att autentisera dina referenser och logga in på din dator eller applikation.
Vilken typ av autentiseringstjänst som bäst passar dina behov beror på din organisation. De mest använda metoderna är textmeddelanden och push-notifikationer, vilket fungerar bra för de flesta organisationer.
Hur man kommer igång med tvåfaktorsautentisering
Tvåfaktorsautentisering är väldigt vanligt, och många organisationer stödjer dess användande. Till exempel erbjuder Google det till alla sina tjänster. Även Microsoft stödjer ett stort utbud av autentiseringsmöjligheter både för deras gratis tjänster, såväl som för Microsoft Enterprise och företagstjänster såsom Office 365 och Microsoft 365.
Du kan komma igång med autentisering för dessa tjänster genom att ladda ner den motsvarande autentiseringsappen på din mobil och följa instruktionerna. Social media såsom Twitter, Facebook och liknande stödjer också 2FA, du kan aktivera det på ditt konto.
Förbättra din organisations säkerhetskultur med 2FA
Genom att aktivera tvåfaktorsautentisering i din organisation kommer du betydligt förbättra din säkerhetsnivå. Att lägga till ett 2FA-initiativ bör vara ett mål inom ditt arbete med säkerhet, oavsett storleken på din organisation. Det är ett av de enklaste sätten att hålla alla dina konton skyddade.
Att lägga till tvåfaktorsautentisering i hela din organisation är ett effektivt sätt att förbättra säkerhetskulturen genom att göra dina medarbetare medvetna om fördelarna med 2FA. Välinformerade och medvetna anställda kan fungera som en ytterligare försvarslinje i din organisation.
Att implementera tvåfaktorsautentisering är även ett bra sätt att visa dina kunder att du tar IT-säkerhet på allvar. Starkare IT-säkerhet hjälper dig att förbli konkurrenskraftig i en värld där säkerheten av dina kunders personuppgifter blir ett allt starkare försäljningsargument.