Tilbage

3 myter om tofaktorgodkendelse, der påvirker indførelse af den

Tofaktorgodkendelse (2FA) introducerer et ekstra niveau af verifikation, der er en af de mest effektive måder at beskytte mod brud på adgangskoder. Alligevel ser vi, at der stadig er mange skræmmehistorier om potentielle risici og en lav grad af implementering. Her forklarer vi, hvorfor du bør gennemskue myterne, se afbalanceret på situationen og påtvinge medarbejderne 2FA.

2.november 2022
Skrevet af Admincontrol

Myte 1: Medarbejdere accepterer ikke 2FA

En stor del af den forestilling stammer fra hyppige overskrifter, der siger, at folk modsætter sig at bruge 2FA i deres liv. En af de mest fremtrædende historier de seneste år kom, da en Google-ingeniør afslørede, at under 10 % brugte 2FA-muligheden, selvom den har været tilgængelig i 10 år.

Der er tegn på, at billedet vil vende. Tidligere i år meddelte Google, at man automatisk vil tilmelde 150 millioner brugere til totrinsbekræftelse – et skridt, der har potentiale til at ændre brugernes holdninger betydeligt. 

Ifølge nyere undersøgelser hos 2FA-specialisten Duo er 2FA allerede blevet mere accepteret i løbet af de sidste to år, hvor 79 % har brugt det i 2021 sammenlignet med 53 % i 2019. Samme undersøgelse viste, at 20 % flere af dem, der er ansat, har taget teknologien til sig. Dette stemmer overens med anden forskning fra LastPass, der siger, at 57 % af virksomheder rundt om i verden allerede bruger multifaktorgodkendelse.

Denne stigning i brugen på arbejdspladsen vil sandsynligvis kun fortsætte i takt med udbredelsen af hybridarbejde. Mange organisationer har nu travlt med at indføre foranstaltninger som 2FA for at beskytte hjemmearbejdendes adgang til deres systemer og netværk. 

I løbet af de næste år vil 2FA blive reglen snarere end undtagelsen og en accepteret del af det daglige arbejdsliv.

Myte 2: 2FA er ikke en god brugeroplevelse

Tidligere har der været flere klodsede forsøg på at implementere 2FA på arbejdspladser, som har givet det et ry for dårlig brugeroplevelse. Tidlige tofaktorløsninger var i vid udstrækning baseret på hardware-‘tokens’, der producerede engangsadgangskoder. I disse dage er det dog nemt at sende brugerne deres anden godkendelsesfaktor via godkendelsesapps på deres telefon eller en kode sendt via sms. Du kan også implementere biometriske fingeraftryks- eller systemer til ansigtsgenkendelse. Folk er ved at vænne sig til at bruge især ansigts-id til alt fra adgang til banktjenester til at leje et elløbehjul. Det er ikke noget stort skridt at oplyse brugere om, at det kan være lige så problemfrit og nemt at bruge 2FA til at få adgang til systemerne på arbejdspladsen som disse erfaringer.

 

Det er ikke noget stort skridt at oplyse brugere om, at det kan være lige så problemfrit og nemt at bruge 2FA til at få adgang til systemerne på arbejdspladsen som disse erfaringer. 

Myte 3: 2FA er ikke så sikker en teknologi, som den giver sig ud for at være

Prøv en hurtig Google-søgning, og du vil finde kommentarer om, at 2FA ikke er helt sikkert. Nogle har påpeget, at SIM-swap-angrebet begået mod Twitters CEO Jack Dorsey viste, hvor nemt det er at opsnappe engangskoder, der sendes til telefoner, for at ændre adgangskoder og få adgang til systemer. Andre har fremhævet bots, som hackere kan bruge til at opsnappe engangskoder eller adgangskoder.

Disse angreb er dog relativt sjældne. Og der er løsninger. Mange sikkerhedseksperter anbefaler f.eks. nu at bruge hardware-sikkerhedsnøgler – små USB-enheder, som brugerne bærer på sig og tilslutter til pc’er – som en alternativ andenfaktor til godkendelse, der eliminerer risikoen for, at koder bliver stjålet ’over the air’. Biometrisk ansigtsgenkendelse giver også et ekstra lag godkendelse, som er sværere at forfalske. 

Hvad organisationer først og fremmest skal huske er, at brug af 2FA i enhver form er langt mere sikkert end at fortsætte med at bruge simpel adgang til systemer med adgangskoder. Ifølge Microsoft er 2FA effektivt til at forhindre 99,9 % af angrebene på konti

Organisationer bør også være opmærksomme på, at angreb på adgangskoder er steget under pandemien. Angrebene steg med 45 % i en periode på seks måneder alene i 2021, hovedsagelig foranlediget af stigningen i det fjernarbejde, der foregår uden for virksomheden, og den trussel, det udgør for sikkerheden.  

Ole Martin Refvik, Head of Security hos Admincontrol, kommenterer: “Budskabet i alt dette er klart: enhver organisation, der ønsker at beskytte kritiske data og systemer, bør overveje at implementere 2FA i en eller anden form og sikre, at medarbejderne bruger det…og så hurtigt som muligt.”

“Hos Admincontrol opfordrer vi alle kunder til at aktivere 2FA i vores virtuelle datarum og bestyrelsesportal (gratis) i 2022”.

Hvis du vil vide mere om andre måder, du kan øge sikkerheden på, er du måske også interesseret i vores håndbog:

New call-to-action