Tillbaka

3 myter om tvåfaktorautentisering som påverkar införandet

Tvåfaktorautentisering (2FA) inför en andra nivå av verifiering och är ett av de effektivaste sätten att skydda mot lösenordsintrång. Trots detta läser vi många skräckhistorier om låg införandegrad och potentiella risker. Här förklarar vi varför man bör genomskåda myterna, ha en balanserad syn och göra tvåfaktorautentisering obligatoriskt för de anställda.

4.november 2022
Skriven av Admincontrol

Myt 1: De anställda kommer inte att acceptera tvåfaktorautentisering

Denna uppfattning beror till stor del på de vanligt förekommande rubrikerna om att människor inte vill införa tvåfaktorautentisering i sina liv. En av de mest framträdande historierna på senare år var när en ingenjör på Google avslöjade att mindre än 10 % av de som använder företagets tjänster använder sig av dess tvåfaktorautentiseringsalternativ, trots att man har erbjudit denna tjänst i tio år.

Det finns dock tecken på att en vändning är nära förestående. Tidigare i år tillkännagav Google att man automatiskt kommer att registrera 150 miljoner användare i tvåstegsverifiering – ett drag som har potential att förändra användarnas attityder avsevärt. 

Enligt färsk forskning av specialisten på tvåfaktorautentisering, Duo Labs, har 2FA som det också kallas blivit mer accepterat de senaste två åren, där 79 % använde det under 2021, att jämföra med 53 % för 2019. Samma undersökning visade att införandegraden också är 20 % högre bland individer som är anställda. Detta överensstämmer med annan forskning av LastPass, som visar att 57 % av företagen världen över redan använder sig av multifaktorautentisering.

Denna ökade användning på arbetsplatser kommer förmodligen bara att fortsätta i takt med att hybridarbete blir allt vanligare. Många organisationer arbetar nu intensivt med att införa åtgärder som tvåfaktorautentisering för att skydda distansarbetande anställdas åtkomst till deras system och nätverk. 

De kommande åren kommer tvåfaktorautentisering att bli norm snarare än undantag, och en accepterad del av människors arbetsvardag.

Myt 2: Tvåfaktorautentisering är ingen vidare användarupplevelse 

Tidigare har det gjorts flera klumpiga försök att implementera tvåfaktorautentisering på arbetsplatser som har gjort att tekniken har fått rykte om sig att ge en dålig användarupplevelse. Tidiga tvåfaktorlösningar förlitade sig till största delen på maskinvaru-’tokens’ som genererade engångslösenord. Idag är det dock enkelt att skicka den andra autentiseringsfaktorn till användarna via autentiseringsappar på deras mobiltelefoner eller en kod som skickas via sms. Man kan också distribuera biometriska fingeravtrycks- eller ansiktsigenkänningssystem. Människor börjar vänja sig av att använda ansiktsigenkänning speciellt för allt från åtkomst till banktjänster till att hyra en elsparkcykel. Att utbilda användare i att användning av tvåfaktorautentisering för att komma åt system på arbetsplatsen kan vara lika sömlöst och enkelt som dessa upplevelser bör inte vara något stort steg. 

 

Att utbilda användare i att användning av tvåfaktorautentisering för att komma åt system på arbetsplatsen kan vara lika sömlöst och enkelt som dessa upplevelser bör inte vara något stort steg. 

Myt 3: Tvåfaktorautentisering är inte lika säkert som utlovat

Gör en snabb sökning på Google och du kommer att hitta kommentatorer som är beredda att säga att tvåfaktorautentisering inte är helt säkert. Vissa har påpekat att den SIM-kortbytesattacken som utfördes mot Twitters CEO Jack Dorsey visade hur enkelt det är att fånga upp engångskoder som skickas till telefoner för att byta lösenord och få tillgång till system. Andra har lyft fram botar som angripare kan använda sig av för att fånga upp engångskoder eller lösenord.

Dessa attacker är dock relativt sällsynta. Och det finns lösningar. Till exempel förespråkar nu många säkerhetsexperter användning av hårdvarusäkerhetsnycklar – små USB-enheter som användaren bär med sig och ansluter till datorer – som en alternativ faktor för autentisering som eliminerar risken för att koder som skickas över luften stjäls. Biometrisk ansiktsigenkänning ger även ett andra autentiseringslager som det är svårare att förfalska.
Det som organisationer framför allt behöver komma ihåg är att användning av tvåfaktorautentisering, oavsett form, är mycket säkrare än att använda sig av engångslösenord för att få åtkomst till system. Enligt Microsoft är tvåfaktorautentisering effektivt för att förhindra 99,9 % av alla attacker mot konton.

Organisationer borde också tänka på att attackerna mot lösenord har ökat under pandemin. Antalet attacker steg med 45 % under en sexmånadersperiod enbart under 2021, vilket stor del beror på ökningen av antalet personer som arbetar utanför företagets lokaler och det hot mot säkerheten som detta utgör

Ole Martin Refvik, säkerhetschef på Admincontrol: – Budskapet som allt detta sänder är tydligt: alla organisationer som vill skydda kritiska data och system bör överväga att införa tvåfaktorautentisering i någon form, och se till att de anställda använder det … och det så snart som möjligt.

“På Admincontrol uppmuntrar vi alla kunder att under 2022 aktivera 2FA i våra virtuella datarum- och styrelseportallösningar (kostnadsfritt).”

Om du vill ta reda på mer om andra sätt som du kan höja säkerheten på, kanske du också skulle vara intresserad av vår handbok om hur hybridarbete påverkar cybersäkerheten

New call-to-action