Myte 1: Ansatte kommer ikke til å godta 2FA
Mye av denne troen stammer fra hyppige overskrifter som sier at mennesker misliker bruk av 2FA i hverdagen. Et av de mest kjente eksemplene i nyere tid er Google-ingeniøren som avslørte at under 10 % brukte deres 2FA-alternativ, selv om det hadde vært tilgjengelig i 10 år.
Ting tyder imidlertid på at dette er i ferd med å endres. Tidligere i år kunngjorde Google at de ville aktivere automatisk godkjenning med to faktorer for 150 millioner brukere – noe som kan bidra sterkt til å endre brukernes holdninger.
I henhold til forskning fra 2FA-spesialist Duo Labs, har 2FA allerede blitt mer akseptert i løpet av de siste to årene. I 2021 steg bruken til 79 % sammenlignet med 53 % i 2019. Den samme undersøkelsen fant også at bruken av 2FA er 20 % høyere blant personer som er ansatt. Dette samsvarer med annen forskning fra LastPass, som sier at 57 % av alle virksomheter i verden bruker godkjenning med flere faktorer allerede.
Denne økningen i bruk på arbeidsplassene vil sannsynligvis fortsette med økningen i hybridarbeid. Mange organisasjoner jobber nå travelt med å etablere 2FA for å beskytte fjernarbeidernes tilgang til systemene og nettverkene.
I løpet av de kommende årene vil 2FA bli normalen snarere enn unntaket, og bli en akseptert del av arbeidshverdagen.
Myte 2: 2FA gir ingen god brukeropplevelse
Tidligere har man sett flere mindre vellykkede forsøk på innføring av 2FA på arbeidsplassene, noe som har bidratt til å gi løsningen et dårlig omdømme. Tidligere to faktor-løsninger brukte i stor grad «maskinvaretokener» som produserte engangspassord. Nå for tiden er det imidlertid enklere å sende brukeren den andre godkjenningsfaktoren via godkjenningsapper på mobilen eller som kode via tekstmelding. Du kan også bruke biometriske systemer for gjenkjenning av fingeravtrykk eller ansikt. Folk blir mer vant til spesielt ansiktsgjenkjenning for alt fra tilgang til banktjenester til leie av elsparkesykkel. Opplæring i bruk av 2FA for å få tilgang til arbeidsplasssystemer, kan bli like lett og problemfritt siden de ikke innebærer noen store endringer.
Myte 3: 2FA er ikke noen sikker løsning
Hvis du kjører et Google-søk, finner du mange kommentatorer som sier at 2FA ikke er helt sikkert. Noen har pekt på at angrepet mot Twitter-CEO Jack Dorsey basert på SIM-bytte, viste hvor lett det er å fange opp engangskoder som sendes til telefoner, for å endre passord og tilgangssystemer. Andre peker på at angripere kan bruke boter (robotprogrammer) til å fange opp engangskoder eller -passord.
Disse angrepene er imidlertid ganske sjeldne. Og det finnes løsninger. Mange sikkerhetseksperter går nå i bresjen for å bruke maskinvarebaserte sikkerhetsnøkler – små USB-enheter som brukerne bærer på seg og kobler til PC-en – som en alternativ andre godkjenningsfaktor for å eliminere muligheten for kodestjeling under overføring. Biometrisk ansiktsgjenkjenning er også en godkjenningsmetode det er vanskelig å forfalske.
Det organisasjoner fremfor alt må huske, er at enhver form for 2FA er enormt mye sikrere enn å fortsette med kun enkel passordtilgang til systemer. I henhold til Microsoft bidrar 2FA til å hindre 99,9 % av alle angrep mot kontoer. Organisasjoner bør også huske at antallet passordangrep har økt i løpet av pandemien. Antall angrep steg med 45 % i løpet av en seksmånedersperiode bare i 2021, i stor grad som følge av at så mange flere jobbet hjemmefra uten tryggheten i bedriftenes sikkerhetssystemer
Admincontrols sikkerhetssjef, Ole Martin Refvik, kommenterer: «Budskapet fra alt dette er tydelig: alle organisasjoner som ønsker å beskytte kritiske data og systemer, må vurdere å innføre 2FA i en eller annen form og få de ansatte til å bruke det. Så snart som mulig.»
I Admincontrol oppfordrer vi alle kunder til å aktivere 2FA i våre datarom og styreportalløsninger (gratis) i 2022
Hvis du vil vite mer om andre måter sikkerheten kan styrkes på, kan du se vår håndbok om hvordan håndtere nettsikkerheten i forbindelse med hybridarbeid.