Passwordsikkerhed har aldrig været vigtigere, og to-faktor-autentificering er hurtigt blevet den foretrukne metode til at sikre konti. Den ydmyge adgangskode har eksisteret længe, og på trods af dens popularitet som den mest almindelige måde at sikre konti på, er den ikke længere tilstrækkelig i en tid med flere cyberangreb og databrud.
Ifølge Verizon Data Breach Investigations Report 2019 er 81 % af alle databrud faktisk forårsaget af kompromitterede, svage og genbrugte adgangskoder.
Vi kender alle de grundlæggende principper for god adgangskodebeskyttelse, men alligevel fortsætter 60 % af os med at bruge de samme adgangskoder på flere forskellige websteder og vælger adgangskoder, der er lette at huske, og som indeholder navne på familiemedlemmer, kælenavne, fødselsdatoer og andre let identificerbare oplysninger.
Det er bekymrende, at "123456" stadig er den mest anvendte adgangskode i hele verden, tæt fulgt af "123456789". Det er denne mangel på grundlæggende cybersikkerhedshygiejne, der fører til et stigende antal cyberangreb og gør livet alt for nemt for hackere.
Ud over denne blasé tilgang til cybersikkerhed har hackere også et imponerende arsenal af værktøjer, som de kan bruge til at knække vores adgangskodeoplysninger. Social engineering er fortsat den mest populære metode, men ved at bruge brute force-angreb har hackere mulighed for at teste millioner af mulige adgangskodekombinationer hvert sekund.
Det er denne sårbarhed over for angreb, der har givet næring til væksten i at finde alternative metoder til at sikre onlinekonti, og to-faktor-autentifikation er hurtigt blevet den mest populære metode til at gøre dette.
Hvad erto-faktor-autentifikation?
To-faktor-autentificering, også kendt som 2FA, tilføjer et ekstra lag sikkerhed til dine onlinekonti. I stedet for blot at bekræfte din identitet med et simpelt brugernavn og en adgangskode skal du angive en anden autentifikationsfaktor, som kun du har adgang til. Det er i virkeligheden bare endnu en måde at dobbelttjekke, at du er den, du hævder at være, og dermed mindske risikoen for, at nogen får adgang til din konto på bedragerisk vis.
Hvordan fungerer to-faktor-autentifikation?
Når du har logget ind på en konto med en adgangskode, bliver du bedt om at bekræfte din identitet ved at indtaste en anden form for identitetsbekræftelse.
Der er tre typer godkendelsesmetoder, der kan bruges til at få adgang:
- Noget, du ved: En adgangskode, PIN-kode, postnummer eller et svar på et spørgsmål (f.eks. moderens pigenavn)
- Noget, du har: En token, en telefon, et kreditkort, et SIM-kort eller en fysisk sikkerhedsnøgle
- Noget, du er: Biometriske data som f.eks. fingeraftryk, stemme eller ansigtsgenkendelse
Nogle af disse verifikationsmetoder er uden tvivl mere sikre end andre, men i bund og grund betyder det, at selv hvis nogen stjæler eller gætter din adgangskode, vil de ikke kunne få adgang til din konto uden en anden authenticator.
Hvis din konto er beskyttet af en anden sikkerhedsfaktor, kan du få udleveret sikkerhedskoder, som kan bruges til at deaktivere to-faktor-godkendelse, hvis du mister en fysisk sikkerhedsnøgle eller en autentificeringsapp på din mobilenhed.
Billede: To-faktor-autentificeringsproces Gmail
Fordele vedto-faktor-autentifikation
To-faktor-autentificering giver et ekstra beskyttelseslag, der kan reducere risikoen for, at dine konti bliver hacket, betydeligt. Da antallet af sikkerhedsbrud fortsætter med at stige, er det vigtigt at tage de rette forholdsregler for at beskytte dine data.
Fordelene ved at bruge to-faktor-autentifikation omfatter:
- Forbedret sikkerhed - To-faktor-autentifikation er en fantastisk måde at reducere datatyveri og begrænse uautoriseret adgang til din konto. Virkeligheden er, at selv hvis hackere kender din adgangskode, kan de ikke få adgang til din enhed, medmindre de har din smartphone eller en anden form for bekræftelse.
- Lave omkostninger - De fleste populære onlinetjenester som Google, Facebook, Microsoft og Amazon tilbyder gratis to-faktor-autentificering. Der kan dog være yderligere websteder og tjenester, som kræver et mindre gebyr for forbedrede sikkerhedsindstillinger.
- Let at aktivere - Det gode ved to-faktor-autentifikation er, hvor let det er at konfigurere den på alle dine konti. Hvis du vil aktivere to-faktor-autentificering, skal du blot gå ind i indstillingerne og slå den til. Det næste skridt er at synkronisere din mobiltelefon for at generere en engangskode.
Hvorfor organisationer skal bruge to-faktor-autentifikation
I de seneste år har der været en betydelig stigning i antallet af virksomheder, der anvender to-faktor-autentifikation som et middel til at beskytte følsomme virksomhedsdata. Det giver en ekstra barriere, der kan gøre hele forskellen mellem et forsøg på hacking og et ødelæggende databrud for en virksomhed.
Siden Google implementerede sikkerhedsnøgler med to-faktor-autentifikation til sine medarbejdere i 2017, har ingen af de 85.000 medarbejdere været udsat for phishing-angreb. Det er klart, at der er reelle, håndgribelige fordele ved at implementere stærkere autentificeringsprocesser.
Mange organisationer er nu også underlagt regler om overholdelse, som kræver, at de implementerer to-faktor-autentifikation for at holde visse typer oplysninger private og sikre mod aflytning. Det kan være for at logge ind, nulstille en adgangskode eller for at give en stærkere autentificeringsproces til beskyttelse af følsomme data som f.eks. personligt identificerbare eller finansielle oplysninger.
Ud over at overholde lovmæssige standarder kan to-faktor-autentificering bidrage til at forbedre fleksibiliteten og produktiviteten på arbejdspladsen. Med et stigende antal medarbejdere, der arbejder eksternt, giver to-faktor-autentifikation dem adgang til virksomhedsdata uden at kompromittere virksomhedens netværk.
Er to-faktor-autentifikation sikkert?
Der er ingen tvivl om, at to-faktor-autentificering forbedrer sikkerheden og giver et ekstra forsvarslag til den simple login-proces. Men som med mange andre former for sikkerhed kan den være sårbar over for angreb. Hvis en hacker er vedholdende nok eller har viden og erfaring nok til at omgå disse foranstaltninger, så vil de gøre det.
Desværre er det menneskelige element fortsat den mest udnyttelige svaghed i sikkerhedskæden. Ved hjælp af sofistikerede social engineering-teknikker kan hackere forsøge at opsnappe sms'er, hacke e-mail-konti og i en række rapporterede tilfælde har de endda udgivet sig for at give sig ud for at give tilladelse til at nulstille en adgangskode over telefonen.
Når det er sagt, er disse tilfælde sjældne. I det store og hele er multi-faktor-autentificering sikkert og giver et ekstra sikkerhedslag, der kan virke afskrækkende på potentielle angribere.
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhedsbevidsthed, der findes på markedet. Kontakt os for at få yderligere oplysninger om vores omfattende udvalg af kurser om cybersikkerhedsbevidsthed.