Hvad er Multi-Factor Authentication?

En mand, der bruger sin computer og telefon til multifaktorgodkendelse for at få adgang til sine e-mails.

Ifølge USA's eget landsdækkende Cybersecurity and Infrastructure Security Agency (CISA) er den største type cyberkriminalitet i USA "svindleren", hvor 1 ud af 5 personer rapporterer økonomisk tab efter en hændelse. For at være klar, så er bedrageriet i det væsentlige en situation, hvor en ondsindet onlineskuespiller stjæler eller optager deres ofres identitet i håb om at afpresse dem (eller en tilknyttet organisation) på et senere tidspunkt. Og da e-mailadresser normalt er nøglen til at låse op for de fleste typer personlige oplysninger online (fra konti på sociale medier til spilleservere og individuelle indkøbskurve), forsøger cyberkriminelle ofte at hacke og stjæle en personlig (eller arbejds-) e-mail først.

Det er af denne grund, at cybersikkerhedsspecialister over hele verden i de senere år har anbefalet, at både virksomheder og personlige brugere implementerer multi-factor-godkendelsesprotokoller på deres e-mailkonti (og hvor som helst det er muligt). Ligeledes er virksomheder og individuelle brugere også blevet anbefalet at bruge e-mailklienter, der har robuste politikker for e-mailgodkendelse/validering på plads, for at beskytte sig mod indkommende phishing-meddelelser fra falske servere. Hvis du er bekymret for, at du eller din virksomhed ikke bruger multi-factor godkendelsesprotokoller eller sikre e-mailvalideringspolitikker, så læs videre for at finde ud af mere om begge dele.

Hvad er Multi-Factor Authentication?

Multifaktorgodkendelse, nogle gange forkortet til blot MFA, er en cybersikkerhedspraksis, der muliggør flere niveauer af sikkerhedstjek, før en bruger får adgang til et bestemt system. I tilfælde af en e-mailkonto kan brugerne blive bedt om at indtaste et eller nogle af følgende: en ekstra adgangskode, en kode fra en sikker SMS eller et svar på et forudbestemt sikkerhedsspørgsmål. MFA bruges hovedsageligt til at forhindre hackere og andre ondsindede onlineaktører i at få adgang til onlinekonti med stjålne legitimationsoplysninger.

Andre typer multifaktorgodkendelse omfatter:

Talebeskeder: et sikkert og automatisk opkald til din mobiltelefon, der indeholder en adgangssætning eller engangskode.
Push-meddelelser (med eller uden nummermatchning): push-meddelelser, der ikke matcher numre, har normalt form af en meddelelse på din mobil eller tablet, der kræver en interaktion, f.eks. bede brugeren om at indtaste tal fra meddelelsen i et onlineprogram for at godkend godkendelsesanmodningen.
One-Time Password (OTP): OTP'er er et token-baseret system, der sender en unik og engangsadgangskode til en sekundær e-mail, en mobiltelefon eller en tablet sikkert. De betjenes normalt af din e-mailklient eller udbyder og involverer, at brugeren indtaster en engangsadgangskode inden for en fastsat tidsramme. De kan også genereres af visse former for sikker hardware og består normalt af mellem fire og tolv numeriske cifre.
Public Key Infrastructure (PKI): disse er de underliggende sæt af hardware og software, der bruger et to-nøgle asymmetrisk kryptosystem til at kryptere, udveksle og validere data ved hjælp af digitale certifikater.
Fast Identity Online (FIDO): Ved hjælp af en FIDO-godkendelse får brugerne adgang til et system via teknologier som f.eks. en fingeraftrykslæser, en knap på en anden faktor-enhed, en sikkert indtastet PIN-kode (normalt på en ekstern enhed), stemme software til genkendelse, nethindegenkendelse eller ansigtsgenkendelse.

Hvorfor skal du bruge Multi-Factor Authentication til dine e-mails?

Cyberkriminelle har udtænkt flere og mere sofistikerede måder at hacke din adgangskode på i løbet af det sidste årti, hvilket betyder, at adgangskoder (uanset hvor stærke) hurtigt er ved at blive ikke nok. Hvis multifaktorgodkendelse ikke er tilgængelig på dit system, anbefaler vi, at du bruger en stærk adgangskode (10-12 tegn lang, der indeholder en blanding af specialtegn, tal, store og små bogstaver), aldrig genbruger en adgangskodestreng og gem alle dine unikke adgangskoder i en Adgangskodehåndtering eller Vault , som krypterer dine adgangskoder gemt på din lokale maskine eller online. Så selvom der opstår et brud på dit system, vil dine adgangskoder være uforståelige for hackere og andre ondsindede onlineaktører.

Derudover reducerer multifaktor-godkendelse chancen for et brute-force-angreb , fordi dets valideringsprocesser ofte finder sted på en separat enhed, hvilket betyder, at hackeren bliver nødt til at få adgang til mere end én enhed, før de får adgang til dine personlige oplysninger. Med omkring 50 til 60 % af databrudene, der skyldes direkte stjålne loginoplysninger, er multifaktorgodkendelse en af de bedste måder at forsvare dit system på og få din virksomhed til at leve op til de skiftende overholdelsesstandarder.

Sådan implementeres Multi-Factor Authentication

I mange af nutidens moderne softwareportaler og e-mailklienter er multifaktorgodkendelse enten slået til som standard eller kræver en simpel indstillingsændring i sikkerhedsindstillingerne for den respektive grænseflade.

En meget grundlæggende anvendelse af MFA ville være at bruge den på dit systems administratorer og privilegerede brugere. Men MFA bør implementeres i en større skala og bruges af alle medlemmer af din virksomhed (eller familie), herunder på hardware eller software, der bliver brugt af dem i lokalerne eller i udlandet. En effektiv MFA-implementering bør omfatte tre verifikationskomponenter:

Noget, brugeren er: Dette er en form for biometrisk sikkerhedsprotokol, såsom fingeraftryks- eller ansigtsgenkendelsessoftware.
Noget, brugeren har: Dette er ofte en OTP i en SMS eller besked sendt til en mobil eller tablet.
Noget, brugeren ved: Dette omfatter adgangskoder, adgangssætninger og mindeværdige svar på personlige spørgsmål, som kun brugeren ville vide. Det centrale problem her er, at noget af ovenstående ikke skal være let at gætte eller trækkes fra eksisterende oplysninger, der allerede er online (f.eks. på sociale medier). For at lære mere om, hvad der gør et godt, mindeværdigt svar og adgangssætning, kan du læse vores artikel om adgangssætninger her.

Hvad er 2FA eller tofaktorgodkendelse?

Tofaktorgodkendelse, nogle gange omtalt som 2FA, totrinsbekræftelse eller totrinsgodkendelse, er en form for multifaktorgodkendelse, der kræver to typer verifikationsprocedurer, før en bruger kan få adgang til det ønskede system.

Hvad er e-mailgodkendelse?

E-mailgodkendelse, også kendt som e-mailvalidering, er en gruppe af standarder, der har til formål at stoppe e-mails sendt fra falske afsendere, også kendt som spoofing. De mest populære og sikreste e-mailklienter har en tendens til at bruge tre forskellige sæt standarder til at bekræfte indgående e-mails: SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) og DMARC (Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse) . Disse standarder kontrollerer, om beskeden fra @domæne.com faktisk er fra det angivne domæne.

For at være mere præcis bruges DMARC til at bekræfte, at "Fra"-adressen faktisk er legitim og vises korrekt, SPF angiver de servere, der har tilladelse til at sende e-mails fra dit domæne, og DKIM tilføjer en digital signatur til e-mails, så de modtagende e-mailservere kan verificere afsenderen nemmere.

Som følge heraf tillader disse standarder e-mail-klienter lettere at bortfiltrere og blokere spam og phishing-e-mails fra svindlere. Men da disse standarder er valgfrie, implementerer mindre e-mailklienter dem ikke, hvilket fører til adskillige tilfælde af spoofing og onlineforfalskning.

Sådan implementeres e-mailgodkendelse

Mange af de mest populære e-mailklienter har allerede SPF-, DKIM- og DMARC-standarderne implementeret som en normal del af deres software. Hvis du har brug for at konfigurere dem manuelt på din klient, bliver du nødt til at redigere og tilføje yderligere DNS-poster for alle tre standarder. Heldigvis kan dette dog være en kompliceret procedure og bør håndteres af en person med et højt niveau af computerfærdigheder eller en dedikeret it-professionel.

For et ekstra ekstra lag af sikkerhed, uanset om det er til dit forretnings- eller personlige system, anbefaler vi at bruge Kasperskys VPN- forbindelsessoftware. VPN'er giver dig mulighed for at oprette forbindelse til din virksomheds aktiver og servere eksternt via en krypteret digital tunnel. Denne tunnel beskytter dit system mod de potentielle farer ved offentlig Wi-Fi og usikre internetforbindelser, når du er på farten. Hvis du gerne vil vide mere om , hvordan VPN'er fungerer, kan du læse vores dedikerede artikel .

Selvom multifaktorgodkendelsesmetoder er en af de bedste måder at forsvare dine personlige eller professionelle systemer mod brud fra ondsindede aktører og andre onlinetrusler, er den ikke 100 % sikker. For et altomfattende og prisvindende cybersikkerhedssystem (med fjernassistance, fjernelse af eksisterende trusler og 24/7 support), der tilbyder dig det bedste forsvar mod den evigt udviklende verden af cyberkriminalitet, kan du prøve Kaspersky Premium i dag.

Relaterede artikler:

Anbefalede produkter:

Hvad er Multi-Factor Authentication?

Hvad er Multi-Factor Authentication?

Hvorfor skal du bruge Multi-Factor Authentication til dine e-mails?

Sådan implementeres Multi-Factor Authentication

Hvad er 2FA eller tofaktorgodkendelse?

Hvad er e-mailgodkendelse?

Sådan implementeres e-mailgodkendelse

Hvad er Multi-Factor Authentication?

Relaterede artikler

Hvad er Multi-Factor Authentication?

Sådan stoppes spamopkald

Sådan vælger du et business antivirusprogram

En familieguide til forældrekontrol

Forsinker en VPN dit internet?

Hvordan får hackere adgangskoder?

Sådan tjekker du din harddisks sundhed

Hvorfor bruge et eSIM til rejser, og Sådan rejser du med et eSIM

Cybersikkerhed ROI: Derfor skal små virksomheder investere i cybersikkerhed

Forstå af intelligente hjem: Sikring af dit rum