De siste tiårene har passord spilt en integrert rolle i å sikre nettkommunikasjon, men dessverre er de ikke perfekte. Og den konstante økningen i cyberangrep avslører de sanne sårbarhetene ved standard passordautentisering.
Betyr dette at vi bør droppe den gamle metoden for å logge på nettkontoene våre med passord? Kan et passordalternativ som multifaktorautentisering (MFA) hjelpe? Men hva er egentlig MFA, og hvorfor skal vi bruke det?
Hva er MFA?
Tenk deg å måtte gå gjennom doble dører for å komme inn i et hus. MFA er den doble døren for nettsikkerhet som lar deg logge på kontoene dine eller få tilgang til apper og ressurser bare etter å ha passert to sett med bekreftelsesprosesser.
Den legger til et ekstra lag med sikkerhet ved å be om en annen måte for autentisering sammen med den vanlige metoden for å logge på med brukernavn og passord. Dette kan være en SMS-kode som du kan motta på telefonen eller et bekreftelsesnummer sendt til enhetene dine via apper og tjenester, for eksempel Google Authenticator.
Kort sagt, mens du får tilgang til en hvilken som helst ressurs, mottar du en MFA-varsling som innebærer å svare på spørsmålet "Ba jeg om denne tilgangen, eller prøver noen å få tilgang til kontoen min?" Dette sikrer at hver transaksjon er sikker fordi tilgang ikke vil bli gitt uten din samtykke. Og det holder også brukerne aktivt engasjert i autentiseringsprosessen.
Ved å be om en ekstra verifiseringsfaktor reduserer MFA dermed sjansene for nettangrep og forbedrer sikkerhetsstillingen til enhver organisasjon.
Hvilke faktorer kan brukes til MFA-verifisering
MFA krever minst to autentiseringsfaktorer før det gis tilgang til en nettkonto eller apper og tjenester, for eksempel en VPN.
Den første bekreftelsesfaktoren er noe du vet, for eksempel ditt typiske brukernavn og passord eller en PIN-kode. Og den andre brikken i puslespillet – som MFA ikke vil fungere uten – kan være en av følgende faktorer:
Maskinvare: Dette kan være en mobiltelefon, USB eller nøkkelkort for å bekrefte identiteten din.
Biometri: Biometriske data, inkludert fingeravtrykk og irisskanning. Stemmegjenkjenning kan også brukes til disse formålene.
Viktigheten av å bruke MFA
MFA er en viktig del av det stadig skiftende sikkerhetslandskapet. Det forhindrer trusselaktører fra å få det første fotfeste i kontoene dine ved å be dem om å gi et ekstra bevis først.
Selv om brukernavn og passord er fordelaktige, er de sårbare til brute-force-angrep og kan også bli stjålet gjennom legitimasjonstyveri. Også selskaper overser ofte visse autentiseringsaspekter som e-post og forretningsapplikasjoner. MFA beskytter disse forsømte enhetene, og sikrer at ingen e-postkontoer eller apper blir utnyttet av kriminelle for å få tilgang eller eskalere privilegier inn i miljøet ditt.
For å fremheve betydningen av MFA, Google annonserte nylig et nytt initiativ for automatisk registrering av MFA for sine millioner av brukere. Mens Google alltid har brukt MFA, var det valgfritt inntil nå. Nå vil enhver Google-konto som ikke har MFA aktivert, bli bedt om å gi to bevis. For eksempel, hvis du prøver å logge på via den bærbare datamaskinen, vil du bli bedt om å bekrefte påloggingsforsøk fra telefonen.
Fordeler med å bruke MFA
Multi-faktor autentisering reduserer drastisk sjansene for datainnbrudd og kan dermed være avgjørende for en virksomhets sikkerhet. Nedenfor skal vi se på hovedfordelene ved å bruke MFA.
Redusert risiko fra kompromitterte og svake passord
Kompromitterte passord er ansvarlige for de fleste datainnbrudd i dag. Med MFA på plass, selv om trusselaktører hacker, stjeler eller phisher et svakt passord, vil de fortsatt møte hindringer under den andre fasen av autentiseringsprosessen.
La oss si at du har MFA med biometriske faktorer på plass, og en hacker klarer å stjele passordet ditt. Det stjålne passordet alene vil ikke være til noen nytte for dem, siden de ikke vil kunne stjele netthinnen eller fingeravtrykkene dine!
MFA er ikke bare gode til å redusere risikoen for kompromitterte passord, men det hjelper også mot voksende passordtrusler som keyloggere, phishing og pharming-angrep.
Økt sikkerhet
Ingen liker å huske komplekse passord, for ikke å snakke om belastningen det tar på IT-grupper for å administrere tilbakestilling av passord og håndheve strenge passordpolicyer.
MFA løser dette problemet ved å gi hver bruker muligheten til å håndheve ekstra faktorer for autentisering og muligheten til å velge mellom en rekke faktorer som PIN-koder, biometriske data, mobiltelefoner osv.
Dermed fremmer å sette opp MFA et sikkert miljø for ansatte, samtidig som IT-teamene kan bekymre seg mindre om passordadministrasjon.
Kompatibilitet med Single Sign-On (SSO)
Du kan implementere MFA sammen med andre påloggingsmetoder, for eksempel Single sign-on. SSO lar deg bruke ett enkelt globalt passord for alle dine kontoer og systemer.
Implementering av MFA med SSO gir utmerkede fordeler. Mens SSO bringer inn bekvemmelighetsfaktoren, fokuserer den mindre på sikkerhet, mens MFA er mer sikkerhetsorientert. Og en kombinasjon av SSO og MFA eliminerer behovet for flere passord, frigjør ressurser for IT-teamene, og effektiviserer og forbedrer også brukeropplevelsen.
Det er forskjellige måter å kombinere MFA med SSO, men alt kommer ned til hvordan bedriften din opererer og forretningskravene dine.
Hjelper med å oppfylle forskrifter
Statlige lover krever at selskaper som håndterer sensitive data overholder sikkerhetsforskrifter. Dette innebærer å ha robuste autentiseringsprosesser på plass, samt overholdelse av identitets- og tilgangsadministrasjon.
Hvis bedriften din håndhever en MFA-policy, er sjansen stor for at den holder seg i samsvar med sikkerhetsforskriftene, inkludert finansielle tjenester og HIPAA for helsetransaksjoner.
Håndhev MFA når du setter opp sikkerhetspolicyer
Tradisjonell passordautentisering er ikke tilstrekkelig til å forsvare seg mot den økende frekvensen av nettkriminalitet. Selv om MFA ikke er upåklagelig, reduserer det sjansene for datainnbrudd ved å tvinge et ekstra lag med sikkerhet inn i autentiseringsprosessen.
Mange bedrifter er fortsatt nølende med å ta i bruk MFA-løsninger på grunn av misforståelsen om at det kan være kostbart og tidkrevende å sette opp. Men i virkeligheten er MFA en kostnadseffektiv og enkel løsning som ikke krever mye overhead. Derfor bør implementering av MFA være et viktig sikkerhetsinitiativ når du setter opp bedriftens sikkerhetspolicyer.
Google kommer til å gjøre 2FA til standard for alle brukere
Les Neste
Relaterte temaer
- Sikkerhet
- Tofaktorautentisering
- Google Authenticator
- Online sikkerhet
- Passordtips
Om forfatteren
Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
