MFA - Multifaktorautentisering
MFA är ett måste för dem som vill skydda sig mot intrång för sina konton.
Multifaktorautentisering (MFA) ger ytterligare ett skyddslager i inloggningsprocessen. Vid åtkomst till konton eller appar genomgår användarna ytterligare en identitetsverifiering, till exempel med fingeravtrycksavläsning eller en kod som kommer till telefonen.
Behöver du hjälp med MFA eller andra sätt att skydda dig på? Läs mer nedan och kontakta oss.
Vad är MFA?
MFA innebär att användares identitet bekräftas baserat på två eller flera faktorer eller funktioner som är unika för dem.
De tre faktorer som vanligtvis används för att bekräfta användarnas identiteter är:
- Kunskap som användaren har Vanligtvis ett lösenord.
- En biometrisk form av identifiering Detta kan inkludera ansikte, röst eller till och med en egenskap som användaren har, såsom kraften i deras tangenttryckningar.
- Något användaren har Exempelvis ett engångslösenord skickat direkt till användaren.
Varför använda MFA?
Säkerhetsintrång fortsätter öka
Antalet framgångsrikt genomförda säkerhetsintrång fortsätter att öka, vilket bevisar att traditionella cybersäkerhetsåtgärder inte längre räcker för att skydda mot hackares teknik som hela tiden utvecklas.
Biometri stärker säkerheten
Cyberkriminellas metoder förändras ständigt så även om användare kan vara medvetna om hotet med nätfiske är de fortfarande sårbara för att få sina lösenord stulna med nyare metoder som keylogging, pharming och vad som kommer härnäst. Åtgärder som biometriska identifierare eliminerar nästan helt hotet om lösenordsstöld.
Minimerar risken att cyberkriminella kan ta sig in
Traditionella åtgärder som brandväggar och sårbarhetsanalys är nödvändiga men skyddar dessvärre inte mot hot som innebär att hotaktörer har fått tillgång till användarens lösenord eller annan autentiseringsinformation. Med två faktorer minimeras risken avsevärt att en hackare känner till all nödvändig information.
Intrång medför ofta stor skada och är svår att överblicka
Även om identitetsstöld redan kan orsaka enorma skador är stöld av information inte den enda risken. Hackare använder ofta information de samlar in för att överföra spam, propaganda eller virus. Hackare kan också gå längre än att bara stjäla information och i stället förstöra den helt eller göra betydande ändringar i applikationer och tjänster.
MFA stärker säkerheten och har blivit användares vardag
Användare idag är bekanta med att bevisa sin identitet för att komma åt känslig information, till exempel på banken eller i vårdkontakter. Att använda en biometrisk identifierare gör det extremt enkelt för användaren att komma åt det de behöver med helt enkelt tryck på en knapp eller visa deras ansikte för en kamera – ingen inloggningsprocess krävs.
MFA i Azure AD
Det finns en rad olika metoder för multifaktorautentisering med Azure AD. Detta för att uppfylla de unika behoven för just din organisation. Nedan nämns några av dem:
Microsoft Authenticator
Med Microsoft Authenticator godkänner du inloggningar från en mobilapp med hjälp av push-meddelanden, biometri eller engångslösenord. Du kan förstärka eller byta ut lösenord med tvåstegsverifiering och öka säkerheten för dina konton direkt från din mobila enhet.
Windows Hello för företag
Med Windows Hello för företag kan lösenorden ersättas med stark tvåfaktorautentisering (2FA) på Windows 10-enheter. Då används en autentiseringsuppgift som är kopplad till din enhet tillsammans med en PIN-kod, ett fingeravtryck eller ansiktsigenkänning för att skydda dina konton.
FIDO2-säkerhetsnycklar
Med hjälp av ett externt USB-minne, NFC (Near Field Communication) eller en annan extern säkerhetsnyckel som har stöd för FIDO-standarder (Fast Identity Online) kan användaren logga in utan användarnamn eller lösenord.
SMS och röstsamtal
Ta emot en kod på mobiltelefonen via SMS eller röstsamtal för att stärka lösenordssäkerheten