IT-sikkerhet

Den faktiske sikkerheten rundt bruken av sms-basert multi-faktor autentisering (MFA) har vært mye omdiskutert den siste tiden. Microsofts direktør for identitets-sikkerhet, Alex Weinert, publiserte tidligere i år en bloggpost hvor han oppfordrer alle til å gå bort fra SMS-basert autentisering hvis det foreligger andre alternativer. Bakgrunnen for dette er at de fleste mobilabonnement er koblet til offentlige telefonnettverk, som datakriminelle enkelt kan få tilgang til.

Hva bør du gjøre nå?

Først og fremst er det er viktig å presisere at SMS-basert MFA er bedre enn ingenting. Uavhengig av løsning, bør MFA som hovedregel alltid aktiveres på kontoer hvor dette er mulig. Enhver ansatt kan derfor ta en gjennomgang av egne kontoer og sørge for at MFA er aktivert, og at SMS-basert autentisering unngås så langt det lar seg gjøre.

Alternativene du oftest kan velge mellom, og tilhørende sikkerhetsnivå

Tekstmelding (sms-basert) eller telefonsamtale

Dette er nok den vanligste løsningen for MFA. Her mottar du en engangskode på mobilen som skrives inn for å få tilgang til kontoen. Løsningen er enkel, men mindre pålitelig og sikker sammenliknet med andre løsninger. Anbefales ikke hvis det foreligger andre alternativer.

App-basert autentisering

Å få engangskoden generert i en app er langt sikrere enn å få den på SMS. Det finnes flere alternativer for apper, blant annet Google Authenticator og Authy. Microsoft har sin egen løsning som benyttes til deres tjenester, kalt Microsoft Authenticator. Alle appene kan lastet ned i Google Play og App Store.

Sikkerhetsnøkler - det sikreste alternativet

Enda sikrere enn engangskoder generert i app, er bruken av fysiske sikkerhetsnøkler. En sikkerhetsnøkkel kan for eksempel være en USB du alltid har med deg på nøkkelknippet. Her får du tilgang til kontoen ved å plugge nøkkelen inn i enheten du bruker til innlogging. De fleste sikkerhetsnøkler er laget for å passe flere enheter (både mobil og desktop).

Her kan du kjøpe sikkerhetsnøkler

💡 Nyere mobiltelefoner har ofte innebygde sikkerhetsnøkler som kan brukes til dette formålet.

💡 Start med å definere ønsket sikkerhetsnivå. Hvis kontoen din inneholder mye sensitiv og forretningskritisk data bør du kanskje gå for en sikkerhetsnøkkel.

MFA er et av flere tiltakene for å sikre kritiske kontoer

Husk at det aller viktigste er at du har aktivert MFA. SMS-basert autentisering er bedre enn ingenting.

I denne videoen går Magnus gjennom tre viktige tiltak for å sikre kritiske kontoer - hvorav et av de er å aktivere multi-faktor autentisering.



Andre nyttige ressurser:
Gratis webinar: Helhetlig og grunnleggende IT-sikkerhet i SMBer

Har dere også lyst til å lykkes digitalt?
La oss ta en prat!

Martin Fossedal

Daglig leder og driftsansvarlig

932 55 710

martin@frend.no

Få månedlig innsikt og nyheter rett i innboksen - meld deg på vårt nyhetsbrev