To-faktor godkendelse

To-faktor godkendelse er en sikkerhedsforanstaltning, som forbedrer din sikkerhed markant. Teknologien kaldes også to-faktor autentifikation eller 2-trins autentifikation (2FA).
to-faktorgodkendelse-Infowise

Før to-faktor godkendelse brugte vi typisk kun ét godkendelses-trin, en adgangskode, til at logge ind. Det betød, at hvis en uautoriseret person fik fat i adgangskoden, var der fri adgang til kontoen.

Men da staten pålagde hele landet at bruge NemID, lærte vi alle meget hurtigt, hvad to-faktor godkendelse er for en størrelse. Vi lærte også, at selv om folk gættede vores kodeord, ville de aldrig få adgang, uden at have vores papkort i hånden.

Det er to-faktor godkendelse i en nøddeskal.

Med to-faktor godkendelse tilføjer du endnu et trin i log-in processen, som autentificerer dig.

Udover at anmode om noget man kender (i dette tilfælde et kodeord), så vil en to-faktor beskyttet konto også anmode om information fra noget man har (papkort eller kode fra mobilen). På den måde godkender du, at det er dig, der foretager et log-in.

Hvordan fungerer to-faktor godkendelse?

App-baseret autentificering (TOTP 2FA)
TOTP 2FA eller Time-Based One Time Password er en app-baseret løsning, som genererer koder lokalt – baseret på en sikkerhedsnøgle. Et godt eksempel på sådan en app er Google Authenticator.

Hvis en hjemmeside benytter TOTP 2FA, vises sikkerhedsnøglen som en QR-kode, der skal scannes ind i appen. Har man flere enheder, kan man scanne den flere gange. Når QR-koden er scannet, vil appen producere 6-cifrede koder hvert 30. sekund. Ligesom ved SMS 2FA skal man så indtaste koden udover det normale login.

Tidsbaserede engangskodeord igennem en app kan være en fordel, fordi sikkerhedsnøglen lagres fysisk på mobilen, men også fordi den ofte kan bruges uden internetadgang. Så selv hvis mobilnummeret omdirigeres, kan udefrakommende ikke få adgang til to-faktor koderne. Men, bliver enheden stjålet og man ikke har en backup af den originale QR-kode, så risikerer man at miste adgang til kontoen.

  • TIP 1: For ekstra backup, kan man med fordel tage et screenshot af QR-koden eller printe den. Vær dog opmærksom på, at det stadig er vigtigt at beskytte fysiske data.
  • TIP 2: Brug SMS 2FA som din backup to-faktor løsning.
     

E-mail baseret autentificering
Andre sider bruger e-mail baseret autentifikation. På samme måde som SMS 2FA, får man tilsendt en engangskode til sin e-mail, hver gang man logger ind fra en ny enhed. Det sikrer, at angreb udefra kræver adgang til både login og e-mail konto for at få adgang til en hjemmesidekonto.

Dog skal man være opmærksom på, at denne form for to-faktor godkendelse nemmere kan gennemskues af en hacker. Det kræver altså, at man også sikre sin email med to-faktor godkendelse. Undgå derfor at bruge metoden, hvis der findes andre stærkere muligheder, f.eks. en app-baseret autentifikation.

Fysisk sikkerhedsnøgle (FIDO U2F)
Man ser den ikke så tit, men den eksisterer. U2F eller Universal Second Factor er en fysisk nøgle som sættes i en USB port. Først registreres sikkerhedsnøglen på den valgte side. Næste gang man logger ind, vil siden anmode om at tilkoble nøglen og godkende login. Man skal altså ikke bruge koder som ved SMS eller TOPT 2FA.

Sikkerhedsmæssigt kan en fysisk sikkerhedsnøgle være at foretrække, fordi de forskellige konti derved er sværere at kompromittere udefra (f.eks. via phishing).

SMS autentificering (SMS 2FA)
For at aktivere SMS to-faktor godkendelse på en side, skal man opgive sit telefonnummer. Næste gang man logger ind med brugernavn og kodeord, får man en anmodning om at indtaste den engangskode, som modtages per SMS. Denne løsning er populær, fordi den ikke kræver installation af en app, men stadig tilføjer en vis sikkerhed.

Ulempen er dog, at nogen ikke synes om at opgive deres mobilnummer til en given hjemmeside eller platform. Det er faktisk forståeligt nok, fordi det kan identificere, hvem man er. Desværre udnytter nogle hjemmesider også muligheden for at bruge mobilnummeret til andre formål end to-faktor godkendelse. Det betyder, at hackere, som overtager telefonnumre, kan få adgang til en konto uden at kende kodeordet. Desuden kræver SMS 2FA, at enheden har strøm og er tilkoblet et mobilnetværk.

Hvilken type 2FA skal jeg vælge?

Uanset hvilken løsning man vælger, så er det altid en god idé at have en hard-copy backup, så man ikke risikerer at blive logget ud af egne konti, når man har mest brug for dem.

Og selvom to-faktor godkendelse er en smart måde at optimere IT-sikkerheden, så fikser det ikke et svagt kodeord. Derfor er det stadig vigtigt og nødvendigt at prioritere et stærkt og unikt kodeord.

Vi har præsenteret fire af de gængse to-faktormetoder, men der findes mange flere; bl.a. push-baseret autentifikation, gendannelseskoder og biometrisk ID (fingeraftryk). Se oversigten over, hvilke store webtjenester, som understøtter to-faktor godkendelse.

To-faktor godkendelse i Microsoft 365

I Microsoft 365 findes der mange muligheder for at forbedre sikkerheden. Èn af dem, er to-faktor godkendelse.

Vi har hjulpet mange virksomheder med at implementere IT-sikkerhedstiltag. Derfor kender vi faldgruberne ved to-faktor godkendelse i praksis.

Alle virksomheder, som bruger Microsoft’s Office 365 eller Microsoft 365, kan nemt opsætte to-faktor godkendelse for hele virksomheden. Vi anbefaler dog, at man tænker sig om, inden man slår funktionen til. Gør man ikke det, kan man risikere, at medarbejderene ikke kan få adgang til systemerne, eller at en integration med en tredjepart stopper med at fungere. Derfor kræver det en kommunikativ indsats fra IT-chefen eller ledelsen, som forklarer hvorfor det er nødvendigt og hvordan det fungerer.

Vi anbefaler naturligvis, at man benytter to-faktor godkendelse for alle medarbejdere i virksomheden – hvis det giver mening. Det er god dataskik og kan hjælpe dig med at komme i mål med den tekniske del af GDPR.

Fik du også læst?

Artikler

Vigtigheden af en sikker backup-løsning

I takt med at virksomheder bliver mere afhængige af digitale systemer og data, er det vigtigere end nogensinde at have en solid backup-løsning på plads. Denne artikel sætter fokus på, hvorfor en sikker backup-strategi er en nødvendighed for alle virksomheder, hvilke løsninger der er tilgængelige, og hvordan man kan sikre, at virksomhedens data altid er godt beskyttet.
markedsfoering af forening

Nyheder

Vi tilbyder nu hjælp til markedsføring

Som Antenneforening er det vigtigt at være synlig i lokalområdet og få tydeliggjort alle de medlemfordele man tilbyder.

Artikler

Opgrader til fremtiden med eget internet

Overvejer din antenneforening at gå selv og blive leverandør af jeres eget internet til egne medlemmer? Så kan du med fordel læse videre herunder og blive inspireret af vores kunde, Dyrup-Sanderum Antenneforening, DSA, der gennem flere år har drevet deres eget internet med hjælp fra Infowise.

Artikler

Hvilken Microsoft licens skal vi vælge

At træffe beslutninger om Microsoft-licenser kan være en udfordrende opgave for virksomheder i alle størrelser. Med en række forskellige muligheder at vælge imellem er det afgørende at forstå, hvilke licenser der bedst passer til dine behov og forretningsmæssige krav.

Nyheder

Microsoft IT-sikkerheds boost

Hvordan beskytter du dine data i skyen? Er dine data sikre, når AI er i spil? Infowise sammen med Microsoft seminar med fokus på IT-sikkerhed.

Nyheder

Infowise melder sig ind i InterForce

Vi meget stolte over at være en del af dette samarbejde og ser frem til at støtte op om InterForce sammen med en lang række andre virksomheder.

Nyheder

Vi får besøg af Lenovo Camperen

Kom og deltag en time med Quiz og sjov, hygge, produkt nyheder og teknisk info fra ALSO og Lenovo. Tirsdag den 11. juni omkring kl. 15-16.

Nyheder

Infowise på ALSOs Channel Trends+Visions

Hos Infowise er det vigtigt at være til stede ved konferencer. Senest har vi deltaget i ALSO’s årlige konference, Channel Trends+Visions, i København.

Nyheder

Infowise på ANGA.COM

ANGA COM er Europas førende konference for bredbånd, tv og online.

Artikler

Vigtigheden af en sikker backup-løsning

I takt med at virksomheder bliver mere afhængige af digitale systemer og data, er det vigtigere end nogensinde at have en solid backup-løsning på plads. Denne artikel sætter fokus på, hvorfor en sikker backup-strategi er en nødvendighed for alle virksomheder, hvilke løsninger der er tilgængelige, og hvordan man kan sikre, at virksomhedens data altid er godt beskyttet.
markedsfoering af forening

Artikler

Vi tilbyder nu hjælp til markedsføring

Som Antenneforening er det vigtigt at være synlig i lokalområdet og få tydeliggjort alle de medlemfordele man tilbyder.

Artikler

Opgrader til fremtiden med eget internet

Overvejer din antenneforening at gå selv og blive leverandør af jeres eget internet til egne medlemmer? Så kan du med fordel læse videre herunder og blive inspireret af vores kunde, Dyrup-Sanderum Antenneforening, DSA, der gennem flere år har drevet deres eget internet med hjælp fra Infowise.

Artikler

Hvilken Microsoft licens skal vi vælge

At træffe beslutninger om Microsoft-licenser kan være en udfordrende opgave for virksomheder i alle størrelser. Med en række forskellige muligheder at vælge imellem er det afgørende at forstå, hvilke licenser der bedst passer til dine behov og forretningsmæssige krav.

Artikler

Microsoft IT-sikkerheds boost

Hvordan beskytter du dine data i skyen? Er dine data sikre, når AI er i spil? Infowise sammen med Microsoft seminar med fokus på IT-sikkerhed.

Artikler

Infowise melder sig ind i InterForce

Vi meget stolte over at være en del af dette samarbejde og ser frem til at støtte op om InterForce sammen med en lang række andre virksomheder.

Artikler

Vi får besøg af Lenovo Camperen

Kom og deltag en time med Quiz og sjov, hygge, produkt nyheder og teknisk info fra ALSO og Lenovo. Tirsdag den 11. juni omkring kl. 15-16.

Artikler

Infowise på ALSOs Channel Trends+Visions

Hos Infowise er det vigtigt at være til stede ved konferencer. Senest har vi deltaget i ALSO’s årlige konference, Channel Trends+Visions, i København.

Artikler

Infowise på ANGA.COM

ANGA COM er Europas førende konference for bredbånd, tv og online.

Ønsker du at blive kontaktet?

Bliv kontaktet af en af vores specialister, som står klar til at rådgive dig.
Vi kommer gerne og besøger din virksomhed for at blive klogere på jeres behov.