Hvad er MFA?
MFA betyder “Multi Factor Authentication”, på dansk kender vi det måske bedre som “to-faktor-godkendelse”, og det dækker over, at man bruger flere trin i sin loginprocedure end blot brugernavn og sit kodeord.
Det giver sikkerhedsmæssige fordele for både virksomheder og private, når der skal logges ind på tjenester og hjemmesider på nettet. Vi har altid brugt to-trins login, når vi skulle logge på en vigtig tjeneste, som eksempelvis netbank. Allerførst ved at have en nøglefil på vores computer, som var nødvendig for at logge på, senere et nøglekort af pap frem til i dag, hvor NemID er blevet erstattet af MitID på vores smartphones.
Er et godt password ikke sikkert?
Båder medier og sikkerhedseksperter advarer ofte om, at vi skal sørge for at have sikre kodeord, som er svære at hacke (vi bør fx ikke bruge hverken vores adresse eller fødselsdato). Vi bør ikke genbruge det samme kodeord flere steder, og vi skal skifte dem ud med jævne mellemrum.
Men lytter vi til dem? Nogle gør naturligvis, og opretter stærke kodeord der ikke kan kobles til deres person, og ændrer dem efter sindrige systemer, men for andre (mange af os er i samme båd her), kan det være en helt uoverskuelig opgave at huske 10-20-30 forskellige kodeord, med et uendeligt antal tegn, specialtegn, tal, store og små bogstaver… Og meget mere!
Der findes heldigvis programmer, der kan gemme alle dine kodeord i en sikker online-krypt, hvilke gør din opgave meget nemmere – for så skal du kun huske på én enkelt hovedadgangskode. Så hvad er nu anledningen til alt dette loginhysteri?
Anledningen er naturligvis, at kodeord kan være både gode og dårlige, du kan følge alle sikkerhedsforeskrifter, men du risikerer stadig at dit yndlingskodeord brydes af ihærdige mennesker eller lækkes af uforudsete hændelser.
Hvorfor så vælge MFA-løsningen?
Ved at benytte multi faktor autentisering i din virksomhed kan du sørge for, at uvedkommende ikke får adgang til dine systemer, selv om de har adgangskoden. Med MFA får du koblet et ekstra trin på din loginprocedure. Når du har tastet korrekt brugernavn og adgangskode, vil du blive bedt om at bekræfte din identitet på én af flere måder.
Det kan være en engangskode, du får tilsendt som SMS eller får fra en elektronisk kodeviser. Det kan være via biometriske data, som fingeraftryk, ansigts- eller irisgenkendelse. Du kan også installere en lille app, som hedder Microsoft Authenticator på din mobile enhed – den gør MFA meget let. Pointen er, at brugernavn og adgangskode ikke længere alene er nok til at tvinge sig adgang til dine data.
Hvad kan MFA beskytte imod?
Enhver uautoriseret person, der trænger ind i dit netværk, udgør en trussel. Kun en hackers evner og fantasi sætter grænser for, hvad vedkommende kan lave af ulykker:
- Industrispionage: der bliver stjålet forretningskritisk information.
- CFO fraud: Den cyberkriminelle sender mails fra interne mailkonti til eksempelvis den økonomiansvarlige, og beder om at få overført penge under et snedigt påskud.
- Ransomware: Din virksomheds filer bliver krypteret, i en grad så du ikke kan arbejde, og forlanger løsepenge for at udlevere krypteringsnøglen.
Hvad er risikoen?
De kolde tal viser, at konti der kun er beskyttet af brugernavn og kodeord er langt mere sårbare overfor hackerangreb end konti, som har to- eller flerfaktorbeskyttelse. Computerword beretter, at ifølge mediet ZDNet havde 99,9% af de Microsoft-brugerkonti, der i januar 2020 blev kompromitteret, ikke aktiveret flerfaktor-login. Microsoft har over en milliard aktive brugere per måned, så det er en statistik der taler for sig selv.
Det bliver rigtig risikabelt, når brugere med adgang til følsomme virksomhedsoplysninger bruger de samme loginoplysninger til privatbrug på hjemmesider, som kan være langt dårligere beskyttet mod misbrug end deres virksomheds netværk. Hvis virksomheden ikke bruger multifaktor-login, kan et opsnappet login uden videre bruges til at tilgå de samme oplysninger, som medarbejderen har adgang til i hverdagen. Ved at implementere et ekstra trin i login-processen, er brugernavn og kodeord ikke længere tilstrækkeligt. For at få adgang til systemet skal en Cyberkriminel også stjæle den fysiske enhed (fx en kodeviser eller telefon), som får engangskoden tilsendt.
Magelighed overfor sikkerhed
Når virksomheder bruger mange tjenester fra en enkelt softwareudbyder som fx Microsoft, kan man med single sign-in få adgang til mange forskellige programmer på én gang. Det gør arbejdsdagen langt lettere, end hvis medarbejderne skal bruge flere logins for at få adgang til forskellige systemer.
Samtidig er det oplagt at lægge et ekstra lag sikkerhed på, så medarbejderne med jævne mellemrum bliver bedt om at bekræfte, at de nu også er dem de giver sig ud for. Ikke mindst når de logger på fra en anden lokation end de plejer.
At blive bedt om en engangskode med jævne mellemrum betyder ikke nødvendigvis flere gange om dagen. Det kan sagtens være én gang om dagen eller en gang om ugen, eller naturligvis ved login fra en ny enhed eller fra en ny geografisk placering.
Det vigtigste når det kommer til IT sikkerheder, er nok i virkeligheden, at du tager stilling. Når du fx vælger et ekstra lag af sikkerhed, i form af MFA, så ved du også, at du har gjort dit for at sikre dine værdier.
Har du brug for hjælp til, hvordan du skal gribe det an, er du naturligvis velkommen til at kontakte os og få en uforpligtende samtale.