Datamaskiner og smartenheter er nå så tilgjengelige at vi har muligheten til å benytte oss av flere type enheter, både i profesjonell sammenheng og privat. Dette, sammen med å flytte bedriftsservere til skyen, gjør sikker bruker-autentisering enda mer pressende – og komplisert. Dette bringer oss til flerfaktor-autentisering: hva det er og hvordan det oppnås.
Hva er det og hvor viktig er det?
Målet med flerfaktor-autentisering er å skape et lagdelt forsvar av to eller flere uavhengige legitimasjonskrav: hva du vet (passord), hva du eier (sikkerhetstoken), og hva det er (biometrisk verifisering). Å kreve flere faktorer for å autentisere en bruker gjør det vanskeligere for en uautorisert person å få tilgang til datamaskiner, mobile enheter, fysiske steder, nettverk eller databaser; hvert påfølgende lag bør hjelpe til med å beskytte der andre lag kan være svake.
Hvordan fungerer det?
Det er tre legitimasjonskategorier: noe du vet, har eller er. For å få tilgang, må legitimasjonene dine komme fra minst to forskjellige kategorier. En av de vanligste metodene er å logge inn ved hjelp av brukernavn og passord. Deretter vil en unik kode genereres og sendes til telefonen eller e-posten din, som du må skrive inn innenfor den fastsatte tidsrammen. Denne unike koden er den andre faktoren.
Her er noen eksempler i hver kategori:
Noe brukeren vet:
– Passord / hemmelig frase
– PIN-kode
Noe brukeren har:
– Sikkerhetstoken eller applikasjonen
– Verifikasjonstekst, samtale eller e-post
– Smartkort
Noe brukeren er:
– Fingeravtrykk
– Ansiktsgjenkjenning
– Stemmegjenkjenning
Hva er fordelene?
Hvis det var mulig å utvikle en enkel autentiseringsmetode som var 100% nøyaktig og ikke kunne hackes, ville vi ikke trengt flerfaktor-autentisering. Men passord kan sees, høres, gjettes eller omgås. En token kan gå tapt eller bli stjålet og en identisk person eller et fotografi kan til og med villede biometriske gjenkjennelsessystemer. Derfor er flerfaktor-autentisering for øyeblikket veldig viktig for kontosikkerhet.
Konseptet med sikkerhet ved bruk av flerfaktor-autentisering er at selv om det kan være en svakhet i en autentiseringsfaktor – for eksempel et stjålet passord eller PIN-kode – vil eksistensen av en andre eller tredje faktor kompensere for å gi tilstrekkelig autorisasjon for tilgang.
Når skal det brukes?
Flerfaktor-autentisering bør brukes for å legge til et sikkerhetslag på nettsteder som inneholder sensitiv informasjon eller når økt sikkerhet er ønskelig. Flerfaktor-autentisering gjør det vanskeligere for uautoriserte personer å logge inn.
Hva kan det forhindre?
Flerfaktor-autentisering (MFA) kan bidra til å forhindre noen av de vanligste og mest vellykkede typene cyberangrep, inkludert:
- Phishing
- Spyd-phishing angrep
- Keyloggere
- Cridential stuffing
- Brute force-angrep
- Man-in-the-middle (MITM) angrep
Anbefaling
MFA anses som «gullstandarden» innen konto-sikkerhet, men det er ikke helt perfekt. Den menneskelige faktoren må som vanlig tas i betraktning. Hvis du for eksempel er offer for et phishing-angrep og blir dirigert til en side du ikke ser er falsk og skriver inn brukernavn og passord, kan du ikke stoppe angriperen fra å koble den informasjonen til den virkelige kontoen. Dette fører til at den virkelige kontoen din ber om andre form for autentisering, og hvis du svarer, har du gitt angriperen tilgang til kontoen din. Derfor er det veldig viktig å være oppmerksom på phishing-angrep og andre former for sosial manipulasjon.
Konklusjon
Når det gjøres riktig, er MFA en av de enkleste og minst kostbare formene for sikkerhet en bedrift kan implementere. Gitt de utbredte cybersikkerhetsrisikoene i dagens digitale landskap, er det ingen grunn til at bedrifter og enkeltpersoner ikke bør dra nytte av denne løsningen. Hvis du investerer i de nyeste verktøyene, opplæring av personalet, og i en flernivås sikkerhetsinfrastruktur, vil du komme langt når det gjelder å beskytte informasjonen din.
Les mer om teknikker for å forebygge sosial manipulasjon her.