Hva er multifaktorautentisering?
Det ligger litt i ordet. Alle kjenner til den vanligste formen for pålogging i digitale verktøy, nemlig passord. Ved å legge til minst ett lag til med beskyttelse, får vi flerfaktor. MFA står for multifactor authentication, eller flerfaktorautentisering, og vi kan kombinere faktorene nedenfor og dermed øke sikkerheten betydelig.
I tillegg til brukernavn og passord, kreves det en sekundær faktor for å godkjenne innlogging. I dag bruker du en slik type innlogging på blant annet nettbanken og skatteetaten sine sider (BankID, MinID, Buypass). For flerfaktor er det vanlig å snakke om minst én sekundær faktor i tillegg til passord, som gjerne kan være en SMS, en autoriseringsapplikasjon, kodebrikke, fingeravtrykk, PIN osv. Hensikten med å sette opp en to-faktor autentisering er å unngå at passord og brukerkonto blir frastjålet. Om passordet ditt skulle komme på avveie må de i tillegg til passordet ditt ha den sekundære faktoren du trenger for å autentisere at det er deg.
Les hva vår sikkerhetsjef sier om hjemmekontor.
Ulike måter å angripe på
En vanlig angrepsmåte er Brute-force attacks. Denne metoden er lett tilgjengelig og er ikke ny på markedet. Denne metoden angriper ved å forsøke og trenge seg inn på dine personlige kontoer, ved å teste forskjellige bokstav, tall og tegn i kombinasjoner og starter gjerne med vanlige ord og uttrykk. Applikasjonen fortsetter til den kommer seg inn, blir sperret ute av tjenesteleverandøren eller blir stoppet av den kriminelle. Et slikt type angrep er enklere om passordet er noe man kan finne eller gjette seg til om man kan noe om personen man prøver å hacke. Eksempler på dette kan være ditt fulle navn, navnene på familiemedlemmer eller kjæledyr.
Beskytt dine private kontoer
Gjennom Microsoft Authenticator kan du også sette opp en multifaktorfaktor autentisering for dine private kontoer, som LinkedIn, Instagram, osv. Se hvordan du setter opp dette for de ulike kanaler i sosiale medier her.
På grunn av at det er så lett å finne passord og komme seg inn på personlige og bedrifter sine kontoer med dagens automatiserte nettkriminalitet og intelligente svindelmetoder, kan man være utsatt til tross for at man er forsiktig og vaktsom. Til tross for lange passord med ulike kombinasjoner kan en stå i fare for å bli frastjålet sensitiv informasjon eller slippe uønskede inn på din eller din bedrift sin PC. Derfor er det viktig å alltid sette opp to-faktor autentisering hver gang du logger på en tjeneste som tilbyr dette. Alle applikasjonene til Microsoft støtter dette.
Vil du lære mer om multifaktorautentisering og hvordan du setter det opp, ta kontakt.