To-faktor-godkendelse

GIV DIN IT-SIKKERHED ET BOOST MED ET EKSTRA SIKKERHEDSLAG

Få hjælp til din to-faktor-godkendelse

I en tid, hvor digitale trusler konstant udvikler sig, er det mere end nogensinde før afgørende for virksomheder at tage proaktive skridt for at beskytte deres digitale aktiver. En af de mest effektive sikkerhedsforanstaltninger, som enhver virksomhed bør implementere, er Multi-Factor Authentication (MFA). 

Derfor er det vigtigt med to-faktor-godkendelse

Vi er vant til at beskytte vores mail og andre bruger-konti med et password. Vi ved nemlig godt, at uvedkommende ikke skal have adgang til vores oplysninger og følsomme data.

Desværre er passwords ikke længere tilstrækkelige til at sikre vores it-sikkerhed. Først og fremmest fordi vi er for sløsede med dem. Vi bruger for svage passwords, glemmer at opdatere dem eller genbruger dem på tværs af konti. Derudover har cyber-kriminelle opnået stor erfaring med at opsnappe folks passwords via databrud, phishing og andre former for identitetstyverier. Faktisk er hele databaser med stjålne passwords blevet en populær handelsvare blandt kriminelle.

Løsningen er to-faktor-godkendelse også kendt som 2-faktor autentifikation (2FA). Det er en simpel men effektiv løsning, og derfor en løsning vi anbefaler alle virksomheder at aktivere i videst mulig omfang.

totrinsbekræftelse

Sådan fungerer to-faktor-godkendelse

To-faktor-godkendelse forlænger din login-proces med et ekstra trin og giver dig dermed et ekstra lag af beskyttelse. Det betyder, at du skal bekræfte din identitet på to forskellige måder, nemlig med dit password og via din mobil.

Det hele sker automatisk, når du prøver at logge ind. Så godkender du nemt via en app på din smartphone eller en kode på sms. Derudover kan man lave forskellige tilpasninger, så totrins-bekræftelse ikke er et krav ved hvert eneste log-in. Eksempelvis kan det være et krav alene, når man befinder sig uden for virksomhedens netværk.

Er dit password i en sikker zone?

Som du kan se på tabellen herunder, tager det ikke lang tid at blive hacke med de forkerte kombinationer. 
Er det tid til at opgradere dit password? 

I tabellen herunder kan du se, hvor stærkt dit password er eller ikke er, for med AI er det blevet endnu nemmere at Brute Force dit password, faktisk tager det mindre end ét sekund at hacke. 

Der er blevet lavet en test med over 15,680,000 passwords med forskellige kombinationer af tegn, og i skemaet herunder kan du se hvor kort tid det tog AI teknologien om at hacke et simpelt password.

Vi anbefaler, at du ændrer dit password løbende, så dit password ligger i én af zonerne: grøn eller blå. Dog anbefaler vi også, at du sætter et ekstra lag sikkerhed på som fx To-Faktor-Godkendelse med en Authenticator app. 

Authenticator bruges til at bekræfte din identitet, det vil sige til at udføre en digital godkendelse.

Det er desuden også en RIGTIG god ide at benytte forskellige passwords på forskellige logins, altså man ikke benytter det samme password til alle ens logins.  

Tjek, om din e-mail har været i ét eller flere databrud

E-mail benyttes som brugerlogin på mange tjenester/apps, men ved du om din e-mail eller dit telefon nummer nogensinde har været med i ét eller flere databrud?

Det har du mulighed for at tjekke op på, og såfremt din e-mail/telefon nummer har været udsat for databrud, så er det med at få skiftet dit password med det samme og få tilkoblet to-faktor-godkendelse med en Authenticator app. 

Lad os hjælpe dig i gang
med din IT-sikkerhed

Team op med IT Forum Gruppen og få hjælp til at aktivere to-faktor-godkendelse alle essentielle steder i jeres it-setup.

* Her kan du læse vores persondatapolitik

Dit største sikkerheds-aktiv er dine medarbejdere

Brugeradfærd og årvågenhed er afgørende faktorer inden for it-sikkerhed. Derfor er det vigtigt at engagere dine medarbejdere i spørgsmålet om it-sikkerhed. Manglende viden kan være med til at skabe grobund for uhensigtsmæssig brugeradfærd. Det gælder eksempelvis brugen af passwords og andre former for identificering, det gælder håndtering af persondata fx via mail og det gælder de små ”dovne” genveje i hverdagen, hvor vigtige filer gemmes lokalt eller et nyt program installeres uden sikkerhedsgodkendelse. Omvendt er det medarbejdernes årvågenhed, der kan være med til at forhindre et it-sikkerhedsbrud eller minimere dets konsekvenser fx ved at være opmærksomme på phishing.

Vi hjælper med awareness-træning og opkvalificering af dine medarbejdere, så de forstår – og efterlever – password-politikken, ved hvordan de håndterer forskellige typer persondata, genkender en phishing-henvendelse og ved hvornår og hvordan de skal reagere på de gængse cybertrusler. 

Ofte stillede spørgsmål

Vi ved, at der kan opstå mange spørgsmål i forbindelse med implementeringen af totrins-bekræftelse. Derfor svarer vi her på nogle af de oftest stillede spørgsmål og udvider løbende listen.

Kan du ikke finde svar på dit spørgsmål, så tøv ikke med at kontakte os… 

Det skal du heller ikke.  Du skal fortsat kun huske på én kode, som giver dig adgang til systemet. Kode nummer to genereres automatisk på din mobil, så du skal egentlig bare sørge for at have din mobil ved hånden. Din mobiltelefon fungerer nemlig som det ekstra sikkerheds-led, der beviser, at du er dig – og ikke en udefra, som har gættet/hacket din kode.

Så kan du ikke tilgå din konto og du bør kontakte din it-supporter eller administrator hurtigst muligt. Totrins-bekræftelsen skal genopsættes på ny enhed, og evt. kan der gives midlertidig tilladelse til at tilgå systemet udenom 2FA – fx ind til du får skaffet en ny mobil.

Hvis du er opsat til at modtage 2FA koder per SMS – og din mobiltelefon ikke har været genstartet længe, kan du prøve at genstarte mobilen og anmode om en ny kode.

Harmonikaindhold
Scroll to Top