Tilbake

Hvorfor tofaktor-autentisering er viktig?

Hver uke kan du lese nye historier om høyprofilerte datainnbrudd og passordlekkasjer. Du tror kanskje dette bare skjer der man har utdaterte systemer eller dårlig sikkerhet. Hva med deg?  

10.november 2022
Skrevet av Admincontrol

Hvis du kun benytter brukernavn og passord, så kan du bli et lett offer for cyberkriminelle. Innbrudd i brukerkontoer har ofte vært første trinn i et vellykket angrep på en organisasjon.  

Hvis du legger til en ekstra faktor i påloggingsprosessen, styrkes kontosikkerheten slik at det blir vanskeligere for angripere å få tilgang til dataene dine. Da blir mulighetene for svindel, datatap og identitetstyveri drastisk redusert.  

Det er derfor viktigere enn noen gang å lage sterke passord.

Det er imidlertid ikke nok, bare å stole på sterke passord.  

Her er noen fakta om bruk av kun passord til pålogging, som gir grunn til bekymring: 

Her er noen fakta om bruk av kun passord til pålogging, som gir grunn til bekymring: 

  • 90 % av passordene kan hackes på under seks timer 
  • To tredjedeler av oss bruker samme passord overalt.  
  • 57 % av de som allerede har blitt svindlet gjennom phishing-angrep, har ikke endret passordene sine. 
    (kilde: the Business Journals)

Hva er egentlig tofaktor-autentisering?

Tofaktor-autentisering er et ekstra sikkerhetstiltak som brukes til å sørge for at kun de riktige brukere får tilgang til en nettkonto. Først angir brukeren brukernavn og passord som vanlig. Deretter må de, i stedet for å få tilgang umiddelbart, oppgi enda en informasjonsbit. Denne andre faktoren kan komme fra én av disse kategoriene:  

  • Noe du har: En kode fra en godkjenningsapp på mobilen eller en kode sendt som tekstmelding til mobilen.
  • Noe du er: En biometrisk indikator som fingeravtrykk (Touch ID) eller ansiktsgjenkjenning (Face ID) .
90 % av passordene kan hackes på under seks timer 

Når du har tofaktor-autentisering og én av faktorene kompromitteres, fører ikke det til at selve kontoen kompromitteres. Så selv om passordet ditt hackes eller du mister mobilen, er det små muligheter for at andre får tilgang til begge faktorene.   

Dessverre er passord fremdeles hovedmetoden (og den eneste metoden) mange bruker til å beskytte kontoene sine med. De gode nyhetene er at det er økende bevissthet blant selskapene om å bruke godkjenning med to faktorer.  

Folk bruker ikke tofaktor-autentisering  

Sjef for sikkerhet hos Admincontrol, Ole Martin Refvik, mener det er alarmerende at det er så få som bruker tofaktor-autentisering.

Den norske årsrapporten om mørketall («Mørketallsrapporten») for 2020 viser at kun fire av ti mennesker bruker pålogging med tofaktorer, samtidig som nettangrep er en av de tre vanligste sikkerhetshendelsene.  

Sikkerhetssjefen hos Admincontrol, Ole Martin Refvik, synes   det er urovekkende at bruken av tofaktor-autentisering er så lav.    

– Jeg mener dette er noe alle burde bruke.  Toppledelsen og sikkerhetsansvarlige må sørge for at ansatte bruker tofaktor- autentisering.   

Refvik  tror manglende bevissthet er en av grunnene til at tofaktor-autentisering ikke brukes.

– Folk er ikke bevisste på hvor mye sikkerheten øker med denne ekstra faktoren, og hvor effektivt den beskytter mot vellykkede angrep. Det er derfor vi oppmuntrer alle til å bruke det. Når du først har blitt vant til å bruke det, er det ikke vanskelig.  

Refvik forklarer at det finnes flere typer godkjenning med to faktorer i dag. Noen er sterkere og mer komplekse enn andre, men alle gir bedre beskyttelse enn kun passord. La oss se på de vanligste typene tofaktor-autentisering.

  • Éngangs PIN-kode (OTP), enten fra en godkjenningsapp eller et maskinvaretoken. 
  • Kode via tekstmelding 
  • Fingeravtrykksskanning (TouchID) 
  • Ansiktsgjenkjenning (FaceID) 

I Admincontrol oppfordrer vi alle kunder til å aktivere 2FA i våre datarom og styreportalløsninger (gratis) i 2022.

Hvis du vil vite mer om andre måter sikkerheten kan styrkes på, kan du se vår håndbok:

Last ned håndboken