Hvorfor tofaktor-autentisering er viktig?
Hvis du legger til en ekstra faktor i påloggingsprosessen, styrkes kontosikkerheten slik at det blir vanskeligere for angripere å få tilgang til dataene dine. Da blir mulighetene for svindel, datatap og identitetstyveri drastisk redusert.
Det er derfor viktigere enn noen gang å lage sterke passord. Det er imidlertid ikke nok, bare å stole på sterke passord.
Her er noen fakta om bruk av kun passord til pålogging, som gir grunn til bekymring:
- 90 % av passordene kan hackes på under seks timer
- To tredjedeler av oss bruker samme passord overalt.
- 57 % av de som allerede har blitt svindlet gjennom phishing-angrep, har ikke endret passordene sine.
(kilde: the Business Journals)
Hva er egentlig tofaktor-autentisering?
Tofaktor-autentisering er et ekstra sikkerhetstiltak som brukes til å sørge for at kun de riktige brukere får tilgang til en nettkonto. Først angir brukeren brukernavn og passord som vanlig. Deretter må de, i stedet for å få tilgang umiddelbart, oppgi enda en informasjonsbit. Denne andre faktoren kan komme fra én av disse kategoriene:
- Noe du har: En kode fra en godkjenningsapp på mobilen eller en kode sendt som tekstmelding til mobilen.
- Noe du er: En biometrisk indikator som fingeravtrykk (Touch ID) eller ansiktsgjenkjenning (Face ID) .
90 % av passordene kan hackes på under seks timer
Når du har tofaktor-autentisering og én av faktorene kompromitteres, fører ikke det til at selve kontoen kompromitteres. Så selv om passordet ditt hackes eller du mister mobilen, er det små muligheter for at andre får tilgang til begge faktorene.
Dessverre er passord fremdeles hovedmetoden (og den eneste metoden) mange bruker til å beskytte kontoene sine med. De gode nyhetene er at det er økende bevissthet blant selskapene om å bruke godkjenning med to faktorer.
Folk bruker ikke tofaktor-autentisering
Det er litt alarmerende at så få mennesker bruker tofaktorautentisering.
Den norske årsrapporten om mørketall ("Mørketallsrapporten") for 2020 viser at kun fire av ti personer bruker tofaktorinnlogging, mens nettangrep er en av de tre vanligste sikkerhetshendelsene.
Det er litt alarmerende at så få mennesker bruker tofaktorautentisering. Øverste ledelse og sikkerhetsoffiserer må sørge for at ansatte bruker tofaktorautentisering.
En generell mangel på bevissthet er en av grunnene til at tofaktorautentisering ikke blir brukt. Folk er ikke klar over hvor mye sikkerheten øker med denne ekstra faktoren, og hvor effektivt det beskytter mot vellykkede angrep. Derfor oppfordrer vi alle til å bruke det. Når du først blir vant til det, er det ikke vanskelig.
Det finnes flere typer tofaktorautentisering i dag. Noen er sterkere og mer komplekse enn andre, men alle gir bedre beskyttelse enn bare et passord. La oss se på de vanligste typene tofaktorautentisering som følger:
- Éngangs PIN-kode (OTP), enten fra en godkjenningsapp eller et maskinvaretoken.
- Kode via tekstmelding
- Fingeravtrykksskanning (TouchID)
- Ansiktsgjenkjenning (FaceID)
I Admincontrol oppfordrer vi alle kunder til å aktivere 2FA i våre datarom og styreportalløsninger (gratis) i 2022.
Hvis du vil vite mer om andre måter sikkerheten kan styrkes på, kan du se vår håndbok: