Det er ikke nok kun at stole på brugernavn og adgangskode, og det kan gøre dig til et let bytte for angreb. Hackede brugerkonti har i mange tilfælde været første skridt i et vellykket angreb på en organisation.
Hvis du føjer endnu en faktor til godkendelsesprocessen, øges sikkerheden for dine konti og gør det sværere for en hacker at få adgang til dine data. Det reducerer drastisk risikoen for svindel, tab af data eller identitetstyveri
Betydningen af at oprette stærke adgangskoder er med andre ord vigtigere end nogensinde.
Men det er ikke nok bare at stole på stærke adgangskoder.
Her er nogle foruroligende fakta om den traditionelle sikkerhedsforanstaltning:
- 90 % af alle adgangskoder kan brydes på mindre end seks timer
- To tredjedele af alle brugere benytter den samme adgangskode overalt.
- 57 % af de personer, der allerede er blevet snydt i phishing-angreb, har stadig ikke ændret deres adgangskoder.
(Kilde: The Business Journals)
Så hvad er 2FA helt præcist?
2FA (også kendt som totrinsbekræftelse) er et ekstra sikkerhedslag, der bruges til at sikre, at kun godkendte brugere får adgang til en onlinekonto. Først skal en bruger indtaste sit brugernavn og en adgangskode som normalt. I stedet for at få adgang med det samme bliver brugeren bedt om at afgive endnu en oplysning. Denne anden faktor kan komme fra en af følgende kategorier:
- Noget, du har: En kode fra en godkenderapp på din telefon eller en kode, der sendes via SMS til din telefon.
- Noget, du er: En biometrisk indikator, f.eks. dit fingeraftryk (Touch ID) eller ansigtsgenkendelse (Face ID)
Med 2FA vil en mulig kompromittering af en af disse faktorer ikke kompromittere selve kontoen. Så selvom din adgangskode bliver stjålet, eller din telefon går tabt, er der mindre sandsynlighed for, at en anden har adgang til begge faktorer.
Desværre er adgangskoder stadig den vigtigste (eller eneste) måde for mange medarbejdere at beskytte sig selv på. Den gode nyhed er, at virksomhederne er mere bevidste om at bruge tofaktorgodkendelse.
Folk bruger ikke tofaktorgodkendelse
Den norske årlige rapport over skjulte statistikker (“Mørketallsallsrapporten“) for 2020 viser, at kun fire ud af 10 personer bruger tofaktorgodkendelse, mens cyberangreb er en af de tre mest almindelige sikkerhedshændelser.
Head of Security i Admincontrol, Ole Martin Refvik, finder det alarmerende, at brugen af 2FA er så lav.
– Jeg mener, at alle bør have dette på plads. Topledelsen skal sætte sikkerhed øverst på dagsordenen og sikre, at medarbejderne bruger 2FA.
Refvik mener, at manglende bevidsthed er en del af årsagen til, at 2FA ikke anvendes.
– Folk er ikke klar over den sikkerhedsfordel, som denne ekstra faktor giver, og hvor effektiv den er til at beskytte mod vellykkede angreb. Derfor er vi nødt til at opfordre folk til at begynde at bruge det. Det er ikke så svært, når du først er vant til det.
Refvik forklarer, at flere typer tofaktorgodkendelse er i brug i dag. Nogle er måske stærkere eller mere komplekse end andre, men alle giver bedre beskyttelse end adgangskoder alene. Lad os se på de mest almindelige former for 2FA.
- Engangspinkode (OTP – One Time Pin), enten fra en godkenderapp eller et hardwaretoken.
- Kode fra en SMS-besked
- Fingeraftryksscanning (Touch ID)
- Ansigtsgenkendelse (Face ID)
Læs mere om 2FA, og se hvilke tofaktorgodkendelser der er tilgængelige i Admincontrol i vores hjælpecenter
Vil du vide mere om, hvordan en tavleportal kan sikre dine dokumenter?