«SIKKER Bedrift» – en komplett skyløsning. Les mer

Hva er tofaktorautentisering, og hvorfor bør du bruke det?

Tofaktorautentisering er den rimeligste og mest effektive måten å redusere risikoen for hacking, og med det redusere eventuelle tap av bedriftens data.

Tofaktorautentisering støttes på de fleste tjenester og enheter, og det er et av få IT-sikkerhetsverktøy som gir en så kraftfull beskyttelse med minimal implementeringsinnsats.

I denne artikkelen beskriver vi hva tofaktorautentisering egentlig er, og hvorfor det bør være en obligatorisk del av bedriftens IT-sikkerhet.  


Hva er tofaktorautentisering

Tofaktorautentisering er en form for brukerkontosikkerhet. Den utfyller tradisjonelle former for autentisering, som et passord, for å øke beskyttelsen til en brukerkonto. De fleste IT-brukere har i dag nettjenester hvor de må identifisere seg med mer enn bare passord. Identifisering via BankID er et eksempel.

I hovedsak krever tofaktorautentisering to forskjellige former for autentisering for å gi tilgang. Autentiseringen involverer tradisjonelt ett av følgende:

Dypdykk i de ulike autentiseringsformene

Tofaktorautentisering krever to av de fire for å gi korrekt autentisering. Dette betyr at du for eksempel må skrive inn et passord og deretter klikke på en melding på telefonen, eller skrive inn et passord og så skrive inn en pinkode eller kode som ble sendt til e-posten din.

Multifaktorautentisering benyttes når man ønsker å øke autentiseringssikkerheten ytterligere. Da krever man enda flere former for autentisering. Det er da ofte vanlig å også knytte inn geografiske kriterier. For eksempel at det da i tillegg ikke skal være mulig å logge på fra land utenfor Norge, Norden eller Europa.


Hvorfor du bør bruke tofaktorautentisering?

Tofaktorautentisering oppsto fra et behov for å øke kontosikkerheten fordi passord har blitt mindre og mindre sikre. Tidligere datainnbrudd har ført til at milliarder av kontoer er ble lekket og gitt hackere innsikt i hva som var de mest brukte passordene ,og hvilke e-post-/passordkombinasjoner de kunne prøve på andre kontoer.

Hackere utstyrt med denne kunnskapen, og de riktige verktøyene, kan i løpet av få sekunder forsøke millioner av forskjellige passordkombinasjoner. Dette gjør det lett å hacke passord, spesielt siden de fleste av oss ikke bruker spesielt sterke passord!

Tofaktorautentisering sikrer at selv om et passord blir kompromittert, direkte eller indirekte, så vil ikke noen kunne ta over kontoen. Mot automatiserte angrep er tofaktorautentisering veldig effektivt. Tall fra Google i 2021 viste at ved bruk av tofaktorautentisering ble faktisk 100% av angrepene stoppet.  


Anbefaling

Tofaktorautentisering bør være en viktig del av alle bedrifters IT-sikkerhet. De fleste sikkerhetsbevisste tjenesteleverandørene tilbyr tofaktorautentisering for tilgang til tjenestene sine. Dette gjør at IT-ansvarlige i norske bedrifter bør vurdere å sette retningslinjer og krav om bruk av tofaktorautentisering på alle tjenester når ansatte skal benytte IT-løsninger via internett. Dette bør gjelde både på driftssentertjenester som FRONTDESK, og på nettjenester som Microsoft 365 og andre.

Et krav om å bruke tofaktorautentisering vil trolig heller ikke bli møtt av motstand i organisasjonen. Sikker pålogging er noe vi forbrukere har blitt vant med, og aksepter. Hvorfor skulle vi ikke benytte det også for tjenester på jobb?

«Anbefalingen er altså klar. Benytt tofaktorautentisering der det mulig! Både på jobb og som privatperson. Det gjør deg trygg!»


Ta kontakt så hjelper vi dere med tofaktorautentisering på deres løsning!

Ikke vent til det er deres tur å bli utsatt for dataangrep. Kontakt oss i dag!

Fagdata AS © 2022 | Personvern