Att enbart förlita sig på användarnamn och lösenord är inte tillräckligt och kan göra dig till ett lätt byte för angripare. Användarkonton som hackas har i många fall varit det initiala steget i en fullskalig attack mot en organisation.
En enkel lösning kan göra stor skillnad. En ytterligare faktor i autentiseringsprocessen ökar säkerheten för dina konton och det blir svårare för en angripare att komma åt dina data. Detta minskar drastiskt risken för bedrägeri, dataförlust eller identitetsstöld. Betydelsen av att skapa ett starkt lösenordsskydd är med andra ord viktigare än någonsin.
Men, att enbart förlita sig på starka lösenord är inte tillräckligt.
Här är några oroande fakta om denna traditionella säkerhetsåtgärd:
• 90 % av lösenorden kan knäckas på mindre än sex timmar
• Två tredjedelar av användarna använder samma lösenord överallt.
• 57 % av dem som tidigare blivit lurade i nätfiskeattacker har ännu inte ändrat sina lösenord.
(källa: The Business Journals).
Vad är då tvåfaktorsautentisering?
Med två faktorsautentisering kommer en potentiell kompromettering av en av dessa faktorer inte att äventyra själva kontot. Så även om ditt lösenord blir stulet eller du blir av med telefonen är risken att någon annan har tillgång till båda faktorerna mindre sannolik.
Tvåfaktorsautentisering är ett extra säkerhetslager som säkerställer att endast autentiserade användare har åtkomst till ett onlinekonto. Först anger användaren användarnamn och lösenord som vanligt. Istället för att få åtkomst direkt måste man ange ytterligare uppgifter. Denna andra faktor kan vara av något av följande slag:
• Något du har:
En kod från en Authenticator-app på telefonen, eller en kod som skickas via SMS till telefonen.
• Något du är:
En biometrisk indikator, t.ex. ditt fingeravtryck (Touch ID) eller ansiktsigenkänning (Face ID)
Tyvärr är lösenord fortfarande det viktigaste (eller det enda) sättet många anställda skyddar sig med. Som tur är finns det en ökande medvetenhet bland företagen att använda tvåfaktorsautentisering.
Få använder tvåfaktorsautentisering
Statistiken i den norska årliga “Mørketallsrapporten” för 2020 visar att endast fyra av tio använder tvåfaktorsautentisering, medan cyberattacker utgör de tre vanligaste säkerhetsincidenterna.
Säkerhetschefen på Admincontrol, Ole Martin Refvik, tycker det är oroväckande att användningen av tvåfaktorsautentisering är så låg.
– Enligt min åsikt borde alla använda det. Den högsta ledningen måste sätta säkerheten överst på dagordningen och säkerställa att personalen använder tvåfaktorsautentisering.
Refvik anser att bristande medvetenhet är en del av orsaken till att tvåfaktorsautentisering inte används.
– Det är tyvärr för få som förstår den säkerhet denna ytterligare faktor ger och hur effektivt den skyddar mot angrepp. Det är därför vi måste uppmuntra alla att börja använda den. Det är inte så svårt när man väl är van vid det.
Refvik förklarar att flera typer av tvåfaktorsautentisering används idag och att vissa är starkare eller mer komplexa än andra, men alla erbjuder bättre skydd än enbart lösenord. Låt oss titta på de vanligaste formerna av tvåfaktorsautentisering.
• ONE Time PIN (OTP), antingen från en Authenticator-app eller en hårdvarutoken.
• Kod från SMS-meddelande
• Fingeravtrycksskanning (TouchID)
• Ansiktsigenkänning (FaceID)
Läs mer om tvåfaktorsautentisering och se vilka faktorautentiseringar som finns i Admincontrol hjälpcenter
Önskar du mer information hur en styrelseportal kan säkra dina dokumentationer, kontakta oss.