Du kan aldri være for forsiktig når det gjelder nettsikkerhet for organisasjonen. Volumet og sofistikeringen av cybersikkerhetstrusler øker i rask hastighet, med tre av fire amerikanske selskaper som står i fare for et vesentlig cyberangrep (hendelser som har en betydelig innvirkning på et selskaps finansielle stilling). Derfor kaster mange bedrifter et kritisk blikk på gjeldende praksis for informasjonssikkerhet.
Tross alt lagres en betydelig mengde personlig, økonomisk og konfidensiell informasjon i bedriftens nettkontoer, og datainnbrudd fører ofte til tap av inntekter. For de fleste organisasjoner finnes det ett enkelt trinn som kan bidra til å forbedre de ansattes cybersikkerhetsdisiplin på tvers av linja: tofaktorautentisering (2FA), også kalt flerfaktorautentisering (MFA).
Godkjenning med to faktorer forklart
Godkjenning er identitetskontroll av en bruker for å gi tilgang til et datasystem eller en nettkonto. Det er tre hovedfaktorer for autentisering:
- En kunnskapsfaktor (noe du vet, f.eks. et passord eller en PIN-kode).
- En besittelsesfaktor (noe du har, f.eks. en mobilenhet eller et ID-kort).
- En iboende faktor (noe du er, f.eks. et fingeravtrykk eller stemmen din).
Det finnes også stedsfaktorer og tidsfaktorer, men de er ikke så vanlige. Godkjenning med to faktorer innebærer ganske enkelt at sikkerhetssystemet bruker to av disse faktorene.
Med andre ord er godkjenning med to faktorer et ekstra sikkerhetslag i tillegg til passord eller PIN-kode. Etter at du har logget på med passordet ditt, har du noen gang blitt bedt om å oppgi en tallkode som du mottar på den mobile enheten din for å bevise hvem du er? Da vet du allerede hva 2FA er.
Men godkjenning med to faktorer kan skje på andre måter enn en SMS-kode. Det finnes mange alternativer, som godkjenner-apper, push-varslinger, programvarepolletter, stemmebasert godkjenning osv. Men i de fleste tilfeller vil det ekstra sikkerhetslaget bestå av en SMS-kode.
Hva er en godkjenner-app?
Det kan være at du kjenner til de fleste typer godkjenning med to faktorer, som tekstmeldinger, stemmebaserte meldinger og push-varslinger, men du kjenner kanskje ikke til godkjenner-apper. De er ganske enkle.
Så hva er en godkjenner-app? Kort fortalt er det en mobiltelefonapp som genererer digitale bekreftelseskoder som kan brukes for å bekrefte identiteten din når du logger på et nettsted eller en app. Det er mange forskjellige autentiseringsapper å velge mellom, inkludert Google Authenticator App og Duo Mobile- som alle følger omtrent samme prosedyre.
Godkjenner-apper betraktes generelt som en noe sikrere godkjenning med to faktorer enn en passkode på SMS. Det er fordi en SMS teknisk sett ikke er noe du har, men noe du får tilsendt.
Derfor er det en liten risiko for at hackere kan lure operatøren du bruker til å overføre mobilnummeret ditt til en annen enhet (en type svindel som kalles «SIM swap»). Hvis de allerede har passordet ditt, kan angripere da få tilgang til kontoen din. Bekreftelseskodene fra godkjenner-apper utløper derimot veldig raskt (vanligvis etter 20 eller 30 sekunder), og koden forlater ikke appen.
Hvordan fungerer tofaktorautentisering?
Hvordan fungerer 2FA? Når du har konfigurert godkjenning med to faktorer i systemet – enten du bruker en godkjenner-app, push-varslinger eller tekstmeldinger – er det ganske enkelt å bruke. Her er en trinnvis veiledning til selve 2FA-prosessen:
- Brukeren blir bedt om å logge på et nettsted eller en app.
- Brukeren oppgir brukernavn og passord, som er den første sikkerhetsfaktoren.
- Når nettstedet gjenkjenner brukeren, startes andre trinn i påloggingsprosessen. Nå må brukeren bevise at de har noe, som et ID-kort eller en smarttelefon, som sikkerhetsfaktor nummer to, det vil si «eiendom». I de fleste tilfeller mottar brukeren en engangspasskode for å bekrefte identiteten sin.
- Til slutt legger brukeren inn sikkerhetsnøkkelen, og når nettstedet har godkjent den, får brukeren tilgang.
Hvorfor bruke godkjenning med to faktorer?
Viktigheten av å sikre virksomhetens filer og innhold kan ikke overvurderes. Globale skader på nettkriminalitet anslås å nå rundt 15,63 billioner dollar årlig innen 2029. Kostnadene forbundet med nettkriminalitet inkluderer ødeleggelse/misbruk av data, stjålne penger, forstyrrelser etter angrep, tyveri av intellektuell eiendom og tapt produktivitet.
Men du må også tenke på mulige utgifter knyttet til gjenoppretting av data/systemer som er blitt hacket, kriminalteknisk etterforskning og tap av omdømme.
Truslene blir stadig mer sofistikerte, og resten av verden innfører godkjenning med to faktorer som standard. Bedrifter som ikke gjør det, risikerer å bli utsatt for rovhackere. Det blir som å la være å bruke sikkerhetsbelte fordi bilen har kollisjonsputer. Teknisk sett er du beskyttet, men på langt nær så godt som du kunne vært.
Hvorfor du ikke bør stole på "sterke" passord
Når det gjelder nettsikkerhet, er kombinasjonen brukernavn/passord den aller mest vanlige godkjenningsfaktoren. Det betyr at de fleste systemer kun bruker godkjenning med én faktor. Selv om passord har vært standard for informasjonssikkerhet i flere tiår, er det mange gode grunner til at det er på høy tid å velge noe annet enn passord.
1. Mennesker har en tendens til å ha dårlige minner
Dessverre er dette gitt. Pluss i mange tilfeller er passordene vi velger komisk enkle å gjette: "passord", "12345", "qwerty" og så videre.
2. Folk har flere nettkontoer enn de hadde da passord først ble introdusert
Dette betyr at det ofte er for mange passord å huske. Dette kan føre til gjenbruk av passord, det vil si at samme passord blir brukt for flere kontoer, noe som gjør det enklere for hackere å få tilgang.
3. Noen nettsteder bruker sikkerhetsspørsmål
For eksempel, "Hva er din mors pikenavn?" som en slags andre faktor. Med en slik overflod av personlige opplysninger tilgjengelig på nett, kan hackere ofte gjette svarene på disse ganske enkle spørsmålene.
Det er viktig å merke seg at sikkerhetsspørsmål rett og slett er en annen kunnskapsfaktor, og denne praksisen er ikke «ekte» 2FA. Du sikkerhetskopierer i hovedsak et passord med et annet passord.
Poenget er at passord er den enkleste formen for sikkerhet, og derfor blir godkjenning med to faktorer i stadig større grad en grunnleggende sikkerhetsstandard for bedrifter.
Å gå lenger enn godkjenning med to faktorer
Fordelene forbundet med tofaktorautentisering er betydelige. Men 2FA er ikke den endelige destinasjonen for informasjonssikkerhet. Langt ifra.
Godkjenning med to faktorer er tross alt ikke idiotsikkert. Hvis en angriper ønsker å få tilgang til datasystemene dine, kan et fysisk søk i lokalene føre til at de finner ID-kortet til en ansatt eller en kassert lagringsenhet som inneholder passord.
Hackere kan også snappe opp tekstmeldinger via nettfisking-e-poster, noe som kan gjøre det mulig for dem å omgå den andre av to godkjenningsfaktorer. Til syvende og sist er ikke 2FA sterkere enn det svakeste leddet i sikkerhetsprosessen.
Alternativer til tofaktorautentisering
Så hva er alternativene? 2FA er bare en del av et mye større konsept: godkjenning med flere faktorer (MFA).
I teorien kan du ha godkjenning med tre, fire, fem eller enda flere faktorer, i det uendelige. Vanlige brukere vil sannsynligvis aldri bruke mer enn godkjenning med to faktorer, men for ansatte i høysikkerhetsmiljøer, kan det være krav til for eksempel godkjenning med tre faktorer (3FA). Det innebærer gjerne bruk av en iboende faktor, som fingeravtrykk eller skanning av regnbuehinnen.
Slik får du tofaktorautentisering (2FA) med Dropbox
Det er tydelig at det å aktivere tofaktorautentisering (2FA) kan ha betydelige fordeler for bedriften din, men prosessen med å implementere 2FA i hele bedriften kan være litt skremmende. Heldigvis trenger det ikke å være en for stor utfordring.
Dropbox tilbyr tofaktorautentisering og gir administratorer muligheten til å kreve det for teamet i administrasjonskonsollen. Hvis du er en eksisterende Dropbox-bruker, kan du sette opp 2FA her– enten du er administrator, teammedlem eller individuell bruker. Administratorer kan også kreve at teamet sitt konfigurerer 2FA, direkte fra administrasjonskonsollen.
Hvis du konfigurerer 2FA, vil Dropbox kreve at du oppgir en annen form for autentisering (f.eks. en sekssifret kode via SMS eller autentiseringsapp, eller en sikkerhetsnøkkel) når du logger på en konto eller kobler til et nytt nettbrett, en datamaskin eller en telefon.
I tillegg tilbyr Dropbox flere funksjoner for passordbeskyttelse som kan bidra til å sikre og ha kontroll over bedriftens sensitive opplysninger, og du kan også angi utløpsdatoer for delte koblinger og passordbeskyttelse for PDF-er og mapper.
Det finnes også andre nettsikkerhetstiltak du kan innføre med Dropbox for å sikre filene dine på en enda mer effektiv måte. Skydatabeskyttelse er vår toppprioritet, og skysikkerhet er et ideelt supplement til tofaktorautentisering. Med flere lag med beskyttelse på tvers av en distribuert skyinfrastruktur, kan du sikre at alle dine nettfiler gis samme beskyttelsesnivå. I tillegg kan kryptert skylagring i bedriftsklasse brukes til å overholde de fleste globale regulatoriske standarder.
Hold dataene dine trygge og dra nytte av 2FA med Dropbox
Å stole på ett enkelt passord som kun beskyttelse på filene og dataene dine gjør deg sårbar for trusler som kan forhindres. Med 2FA gjør du det langt vanskeligere for dårlige skuespillere å få tilgang til innholdet ditt.
Enten du allerede er en Dropbox-bruker på jakt etter litt ekstra trygghet, eller du trenger en skylagringsløsning med flere lag med beskyttelse – Dropbox har dekket deg.
Registrer deg for en konto for å begynne å dra nytte av tofaktorautentisering i dag.
