29. okt 2021

To-faktor-autentifikation: Sæt en lås på din lås

Man kan aldrig være for forsigtig, når man har med penge at gøre - især når det gælder online sikkerhed og betalingsbehandling.

Internet-svindel, cybertrusler, online-svindel, eCRIME ... det er ord, som vi kender alt for godt i dag.

Privatpersoner og virksomheder bruger dog i stigende grad online sikkerhedsværktøjer som f.eks. to-faktor-autentifikation til at hjælpe sig selv. Idéen er enkel: Ved at tilføje endnu et lag sikkerhed kan svindlere låses ude fra dine systemer og automatiserede cyberangreb forhindres.

Det føles ofte som om, at der ikke går en dag uden at man hører om cyberangreb på bankkonti eller læser om svindlere på nettet, der truer med at lække data, hvis ikke krav om løsepenge opfyldes.

Cybersikkerhed er utvivlsomt den største trussel mod erhvervslivet i dag. Tilbage i 2016 viste en meningsmåling blandt aktører i den globale finansielle sektor, at Donald Trump - den den daværende præsident elect - havde var en mindre forstyrrende trussel mod den globale forretning end cyberrisikoen.

Hvad kan vi gøre for at undgå disse risici, når der dagligt sker angreb?

Svaret ligger i to-faktor-autentificering (også kendt som 2FA, totrinsbekræftelse og flerfaktor-autentificering).

 

cyber-lock-depicting-online-security

Med den stigende udbredelse af onlinetransaktioner og virtuelle arbejdsbyrder er behovet for to-faktor-autentificering større end nogensinde før.

 

Hvor stor er den trussel, som 2FA forhindrer?

Før vi dykker dybere ned i, hvad to-faktor-autentifikation er, og hvilken rolle den spiller i online-sikkerheden, skal vi se på nogle statistikker om cyberrisici.

The Den britiske regering rapporterede i begyndelsen af 2021 at fire ud af ti virksomheder (39%) og en fjerdedel af velgørenhedsorganisationerne (26%) rapporterede, at de havde haft brud på cybersikkerheden eller havde været udsat for angreb i de foregående 12 måneder, og at risikoen for trusler er stigende blandt mellemstore og store virksomheder.

Det er værd at bemærke, at Covid-19-pandemien også har gjort virksomhederne særligt modtagelige over for cybertrusler. F.eks. er der nu færre virksomheder, der anvender sikkerhedsovervågningsværktøjer (35% mod 40% sidste år) på grund af de komplikationer, der er forbundet med at organisere software på tværs af en geografisk adskilt arbejdsstyrke.

Ikke blot dette, men en rapporteret 47% af personer falder for phishing-svindel, mens de arbejder hjemmefra.

 

Hvilke typer sikkerhedstrusler er der?

Vi har netop nævnt scam phishing-e-mails som en væsentlig (og velkendt) online-sikkerhedsrisiko, men der er desværre mange flere.

Lad os gennemgå nogle få af dem lidt mere detaljeret.

  • Password-angreb: uden to-faktor-autentificering har en hacker kun brug for dine loginoplysninger for at få adgang til et væld af dine oplysninger. Kriminelle kan enten narre dig til at afsløre din adgangskode, få adgang til adgangskode-databaser eller blot gæt.
  • Malware: malware, der blot betyder skadelig software, kan dække over en række spyware, ransomware og virus. Når en bruger klikker på et ondsindet link, aktiveres malware, der installerer yderligere skadelig software, blokerer adgangen til vigtige netværkskomponenter
  • DoS (Denial of Service)-angreb: et virtuelt angreb, der har til formål at oversvømme et netværk eller en computer for at gøre den midlertidigt utilgængelig og ude af stand til at besvare anmodninger.
  • Angreb på manden i midten: når en hacker placerer sig midt i en transaktion, hvilket betyder, at han kan stjæle de data, som han har afbrudt.

 

To-faktor-autentificering - Hvordan kan det hjælpe?

Vi er derfor alle klar over vigtigheden af online sikkerhed, logins, brugernavne og adgangskoder.

Men hvis du spørger rundt omkring på dit kontor "hvad er to-faktor-autentificering?", er der en god chance for, at du vil få tomme ansigter tilbage - især hvis du ikke er i teknologibranchen.

Der er ikke mange, der ved, hvad det er, eller hvordan det virker, men det er faktisk meget enkelt - og vigtigst af alt, effektivt. Baseret på interne undersøgelser foretaget af Microsoft er din konto mere end 99.9% mindre sandsynlighed for at blive kompromitteret når du bruger to-faktor-autentifikation.

 

På almindeligt dansk:

To-faktor-autentificering er ganske enkelt et ekstra lag sikkerhed, som ikke kun kræver en adgangskode og et brugernavn, men også en ekstra form for bekræftelse, som kun du har adgang til.

Tænk på din adgangskode som et skrøbeligt træpanel og 2FA som en stor betonvæg bagved. Trævæggen vil helt sikkert give en grundlæggende beskyttelse mod potentielle trusler, men den vil ikke være tilstrækkelig mod personer, der er seriøse til at bryde den ned.

 

two-factor-authentication-diagram-showing-its-different-elements

Sikkerheden bag to-faktor-autentifikation kan være baseret på noget, du ved, har eller er.

 

Disse sekundære, eksklusive faktorer kan omfatte:

  • Noget du ved - en yderligere PIN-kode, adgangskode eller en yderligere oplysning
  • Noget du har - en enhed, f.eks. en token- eller kortlæser, der giver dig mulighed for at godkende anmodninger om autentificering
  • Noget du er - et unikt biometrisk aftryk, f.eks. et fingeraftryk, iris, stemme eller ansigt.

Interessant, men hvordan virker det??

De fleste sikkerhedsprocedurer kræver en enkelt form for identitet - i de fleste situationer er det en simpel online sikkerhedsdetalje, f.eks. et brugernavn og en adgangskode.

En to-faktor-autentifikationsmetode bruger derimod det samme brugernavn og password, men kræver også en sekundær faktor, som kun brugeren har adgang til. Dette gør det sværere for kriminelle og svindlere at bryde den metaforiske lås op og få adgang til dine data og finansielle optegnelser

For at bruge den førnævnte Manden i midten angreb som et eksempel, ville de afbrudte data ikke længere være umiddelbart tilgængelige for hackeren, da brugerne skal indsende legitimationsoplysninger fra en sekundær enhed.

Det er værd at bemærke, at mens populære, SMS-baseret 2FA anbefales typisk ikke længere som en levedygtig og pålidelig form for backup. Ifølge direktøren for identitetssikkerhed hos Microsoft overføres SMS- og taleopkald ikke kun i klartekst og kan let opsnappes af beslutsomme angribere, men SMS-baserede engangskoder kan også phishes via open source.

 

Det er ikke nyt, vel?

Du har 100% ret. To-faktor-autentificering er ikke et nymodens koncept, som en 10-årig hacker har fundet på. Det går en del år tilbage i tiden.

Imidlertid har de smarte enheders allestedsnærværelse - sammen med vores stigende afhængighed af digitale tjenester (især finansielle onlinetjenester) og de moderniserede metoder til to-faktor-autentifikation, der er blevet gjort tilgængelige - resulteret i en nylig genopblomstring.

Gode nyheder for os; cyberkriminelle? Mindre godt.

Efterhånden som flere mennesker bliver oplyst om to-faktor-autentificering og bliver fortrolige med at bruge den, vil antallet af identitetstyverier, bedrageri og hacking-sager begynde at falde.

Ville det ikke være fantastisk?

 

Hvordan kan jeg hjælpe med at fremskynde dette?

Spred ordet! Del kærligheden! Og brug to-faktor-autentifikation! Det er præcis, hvad vi gør.

Vores interne udviklere har for længst arbejdet med deres tekniske snilde og tilføjet to-faktor-autentifikation til AccessPay-platform. For vores kunder betyder det endnu bedre online sikkerhed - uden ekstra omkostninger.

Hvis du vil se nærmere på vores tjenester, kan du enten tjekke vores seneste Platform Showcase eller bestille en demo i dag.