MFA - Multifaktorautentisering
MFA är ett måste för dem som vill skydda sig mot intrång för sina konton.
Multifaktorautentisering (MFA) ger ytterligare ett starkt skyddslager i inloggningsprocessen. Om du har ett system eller konto som har tillgång till känslig data är MFA ett måste. Majoriteten av tjänster idag erbjuder MFA så som t.ex Microsoft M365 och Azure och kan kopplas till även externa applikationer.
Behöver du hjälp med MFA eller andra sätt att skydda dig på? Läs mer nedan och kontakta oss.
Vad är MFA?
MFA är en säkerhetsmetod som används för att verifiera en persons identitet vid inloggning på nätet. Istället för att enbart använda en lösenordsbaserad autentisering, kräver MFA att användaren verifierar sin identitet med hjälp av flera olika faktorer. Exempel på sådana faktorer kan vara något som användaren vet (som ett lösenord), något de har (som en mobiltelefon) eller något de är (som en fingeravtrycksidentifiering). Genom att använda flera faktorer ökar säkerheten och minskar risken för obehörig åtkomst till känslig information. MFA används idag inom många olika områden, både inom företag och inom personlig användning av digitala tjänster.
De tre faktorer som vanligtvis används för att bekräfta användarnas identiteter är:
- Kunskap som användaren har Vanligtvis ett lösenord.
- En biometrisk form av identifiering Detta kan inkludera ansikte, röst eller till och med en egenskap som användaren har, såsom kraften i deras tangenttryckningar.
- Något användaren har Exempelvis ett engångslösenord skickat direkt till användaren.
Varför använda MFA?
Säkerhetsintrång fortsätter öka
Antalet framgångsrikt genomförda säkerhetsintrång fortsätter att öka, vilket bevisar att traditionella cybersäkerhetsåtgärder inte längre räcker för att skydda mot hackares teknik som hela tiden utvecklas.
Biometri stärker säkerheten
Cyberkriminellas metoder förändras ständigt så även om användare kan vara medvetna om hotet med nätfiske är de fortfarande sårbara för att få sina lösenord stulna med nyare metoder som keylogging, pharming och vad som kommer härnäst. Åtgärder som biometriska identifierare eliminerar nästan helt hotet om lösenordsstöld.
Minimerar risken att cyberkriminella kan ta sig in
Traditionella åtgärder som brandväggar och sårbarhetsanalys är nödvändiga men skyddar dessvärre inte mot hot som innebär att hotaktörer har fått tillgång till användarens lösenord eller annan autentiseringsinformation. Med två faktorer minimeras risken avsevärt att en hackare känner till all nödvändig information.
Intrång medför ofta stor skada och är svår att överblicka
Även om identitetsstöld redan kan orsaka enorma skador är stöld av information inte den enda risken. Hackare använder ofta information de samlar in för att överföra spam, propaganda eller virus. Hackare kan också gå längre än att bara stjäla information och i stället förstöra den helt eller göra betydande ändringar i applikationer och tjänster.
MFA stärker säkerheten och har blivit användares vardag
Användare idag är bekanta med att bevisa sin identitet för att komma åt känslig information, till exempel på banken eller i vårdkontakter. Att använda en biometrisk identifierare gör det extremt enkelt för användaren att komma åt det de behöver med helt enkelt tryck på en knapp eller visa deras ansikte för en kamera – ingen inloggningsprocess krävs.
MFA i Azure AD
Det finns en rad olika metoder för multifaktorautentisering med Azure AD. Detta för att uppfylla de unika behoven för just din organisation. Nedan nämns några av dem:
Microsoft Authenticator
Med Microsoft Authenticator godkänner du inloggningar från en mobilapp med hjälp av push-meddelanden, biometri eller engångslösenord. Du kan förstärka eller byta ut lösenord med tvåstegsverifiering och öka säkerheten för dina konton direkt från din mobila enhet.
Windows Hello för företag
Med Windows Hello för företag kan lösenorden ersättas med stark tvåfaktorautentisering (2FA) på Windows 10-enheter. Då används en autentiseringsuppgift som är kopplad till din enhet tillsammans med en PIN-kod, ett fingeravtryck eller ansiktsigenkänning för att skydda dina konton.
FIDO2-säkerhetsnycklar
Med hjälp av ett externt USB-minne, NFC (Near Field Communication) eller en annan extern säkerhetsnyckel som har stöd för FIDO-standarder (Fast Identity Online) kan användaren logga in utan användarnamn eller lösenord.
SMS och röstsamtal
Ta emot en kod på mobiltelefonen via SMS eller röstsamtal för att stärka lösenordssäkerheten