Enabling good business
 

Ägande som säkerhet?

by Dennis Ahlstedt in IT-Strategi, Office 365, Säkerhet, Tech Blog, Digitalisering

Nätfiske och utnyttjande av lösenordsslarv är två av de vanligaste attackvägarna mot företag. Flerfaktorsautentisering är därför en av de viktigare säkerhetsinvesteringarna ni kan göra för att säkra upp era inloggningar.

Så när vi tänker säkra inloggningar tänker vi ägarskap, ärftlighet och kännedom.
Många använder en eller flera varje dag men kopplar det inte till orden, eller att det faktiskt går att använda för att skydda sitt företagskonto.

Vad är det ni pratar om tänker du?
Vi tänker på hur ni loggar in på er dator eller eposten där vi alla har ett lösenord likt ”qwertyu”,”123456″ eller det tredje vanligaste lösenordet i Sverige 2017 – ”kn*lla” – personers dåliga beteenden kommer ofta när de upplever att ingen ser och lösenord är en av de som tyvärr slarvas med.

Lösenord är ”Kännedom”, vi vet vilket lösenord vi har till vårt konto men man kan även använda sig av ärftlighet genom fingeravtryck eller ansiktsigenkänning. Flera av er använder det redan idag till t.ex er mobil. Har man både lösenord som krav och fingeravtryck använder man tvåfaktorautentisering – 2FA. Lösenordet är din kännedom och fingeravtrycket är ärftlighet.

Ägarskap fungerar likt din hemnyckel att du måste ha den fysiskt för att kunna komma in. Mobilen fungerar likadant genom att den skickar kod eller frågar dig om du får logga in där du precis slog in ditt lösenord. Har den personen med kännedom om ditt lösenord inte din telefon så kommer attacken inte vidare, precis som att personen inte kommer genom din dörr utan en nyckel även om hen har kännedom vart den finns.

Skulle ni vilja komma igång med utökad säkerhet genom tvåfaktorautentisering så kan vi hjälpa er, vi rådger då även kring vilken kombination som är bäst för er.
Vi rekommenderar många att börja med att kika på en lösning som använder Kännedom & Ägarskap, där era användare har kvar sina lösenord kombinerat med en app på sin telefon där de måste godkänna inloggningar.

”Men fy vad jobbigt, måste jag godkänna varje gång jag ska logga in överallt, det låter som vi kommer förlora arbetstid!” är nog den vanligaste reaktionen vi får, och fullt förstålig. Men det går att unvika om ni sätter upp er lösning rätt. Ni kan t ex lägga in godkända enheter (Ägarskap) eller platser (Kännedom) där ni slipper godkänna inloggningar om ni är på rätt dator eller plats t.ex. ert kontor. Då används de tillsammans med lösenordet som godkännande och er inloggning blir automagiskt godkänd, men ses fortfarande som säker.

Vi erbjuder anpassade lösningar för inloggningar så läs vidare om hur vi kan hjälpa er skydda er näringsrika fyllning – Säker IT.

Comments are closed.