SMS to-faktor godkendelse er ikke længere godt nok

3. december 2020

SMS to-faktor godkendelse er ikke længere godt nok

Med de mange to-faktor godkendelsesmuligheder der er tilgængelige på markedet, er sms-versionen ikke længere en sikker løsning.

Telefoner kører på åbne telenetværk, hvilket gør det muligt for dedikerede udefrakommende at lurer dine informationer og koder fra dig. Se herunder hvor let en udefrakommende gerningsmand (eller kvinde) kan få tilsendt et nyt simkort med dit nummer på.

Dette kan efterfølgende bruges til de sider- eller logins, hvor du har skulle bruge en SMS-to-faktor godkendelse for at komme ind. Eksempler på sider er bl.a. Adobe og Paypal.

Udfordringerne sagt med få ord

  • Hackere eller andre dedikerede internetkriminelle kan opfange dine sms’er og bruge koder deri til at logge ind
  • Det er et eksternt netværk der kan have tekniske udfordringer, hvilket betyder at du ikke kan modtage en aktiveringskode med det samme
  • Der sidder en kundeservice ved alle teleudbydere, hvilket medfører uundgåelige menneskelige fejl som vist i videoen øverst

 

Hvilke to-faktorgodkendelsesmetoder

burde du så bruge?

Helt grundlæggende er teorien om personlig godkendelse bundet op om 3 elementer.

Noget du ved, noget du har eller noget du er.
De fleste brugere på internettet er identificeret ved hjælp af noget de ved, hvilket som regel er et password eller en PIN.

Efter vores mening er de bedste to-faktor godkendelsesmetoder følgende;

 

Windows Hello For Business

(God)

Denne metode er at finde i i de fleste produkter, hvorpå der er installeret Windows 10.
Brugeren opretter et login med en tilhørende PIN-kode. Hverken kode eller login bliver gemt på enheden, men der er stadig en vis risiko.

Bruger du den samme koder flere steder, Windows Hello For business inkluderet, er den nu udsat på mere end bare én platform. Vi anbefaler derfor at du bruger en unik kode på Windows’ produkter så de ikke er udsat i forbindelse med et cyberangreb.

 

Microsoft Authenticator

(Meget god)

En simpel og god app der kan benyttes på alle Microsofts platforme.
Når man ønsker adgang, bliver der udstedet en bekræftelseskommando på ens app, som man derefter skal bekræfte med ens eget fingeraftryk.

Fingeraftrykket forbinder brugeren med din fysiske personlighed, og tilføjer derfor et ekstra lag af beskyttelse. Dette gør det væsentligt sværere fra udefrakommende at komme ind på dine enheder.

FIDO 2FA Security Key

(Yderst effektiv)

FIDO 2FA er den seneste teknologi inden for to-faktor godkendelse
Der bliver tilføjet et ekstra lag af beskyttelse, i det at brugeren skal bærer en fysisk USB-nøgle.
Når USB-nøglen bliver indsat i den enhed, men ønsker adgang til, skal der først fremvises fysisk bekræftelse (fingeraftryk) hvorefter en kode der skal indtastes, bliver udstedet.

Denne form for 2FA, gør det stort set umuligt for andre end dig selv, at få adgang til dine ting. FIDO bliver primært anvendt i erhverv hvor datatab kan have katastrofale konsekvenser.
Erhverv så som militæret, statslige organisationer mm.

Hvis du arbejder i en virksomhed, hvor data er sårbare, er det måske tiden til at opgradere.
Giv os gerne et uforpligtende opkald, for at høre hvad der passer bedst til lige netop jer.

Blev du klogere?

Fik du også læst: