Som en av de rimeligste og mest effektive måtene å redusere risikoen for hacking, kan tofaktorautentisering bidra til å redusere eventuelle tap av bedriftens data. Den bør være en obligatorisk del av bedriftens IT-sikkerhet.
Tofaktorautentisering er en form for brukerkontosikkerhet og et av få IT-sikkerhetsverktøy som gir kraftfull beskyttelse uten å bruke all verdens tid på oppsett. Den utfyller tradisjonelle former for autentisering, som et passord, for å øke beskyttelsen til en brukerkonto.
De fleste IT-brukere har i dag nettjenester hvor de må identifisere seg med mer enn bare passord, blant annet ved bruk av BankID.
I hovedsak krever tofaktorautentisering to forskjellige former for autentisering for å gi tilgang. Autentiseringen involverer tradisjonelt ett av følgende:
To av de fire formene må være på plass for å gi korrekt autentisering. Du må for eksempel skrive inn et passord og deretter klikke på en melding på telefonen, eller skrive inn et passord og så skrive inn en pinkode eller kode som ble sendt til e-posten din.
Multifaktorautentisering benyttes når man ønsker å øke autentiseringssikkerheten ytterligere. Da krever man enda flere former for autentisering, og det kan ofte bety at man må knytte inn geografiske kriterier. Det kan innebære at det ikke skal være mulig å logge på fra land utenfor Norge, Norden eller Europa.
Etter hvert som passord har blitt mindre og mindre sikre har det oppstått et behov for å øke kontosikkerhet, deriblant med tofaktorautentisering. Tidligere datainnbrudd har ført til at milliarder av kontoer har blitt lekket og gitt hackere innsikt i de mest brukte passordene samt hvilke e-post- og passordkombinasjoner de kunne prøve på andre kontoer.
Hackere utstyrt med denne kunnskapen, og de riktige verktøyene, kan i løpet av få sekunder forsøke millioner av forskjellige passordkombinasjoner. Dette gjør det lett å hacke passord, spesielt siden de fleste av oss ikke bruker spesielt sterke passord.
Tofaktorautentisering sikrer at selv om et passord blir kompromittert, direkte eller indirekte, så vil ikke noen kunne ta over kontoen. Det er svært effektivt mot automatiserte angrep. Tall fra Google i 2021 viste at ved bruk av tofaktorautentisering ble hele 100 prosent av angrepene stoppet.
Tofaktorautentisering bør være en viktig del av alle bedrifters IT-sikkerhet. De fleste sikkerhetsbevisste tjenesteleverandører tilbyr tofaktorautentisering for tilgang til tjenestene sine.
IT-ansvarlige i norske bedrifter bør vurdere å sette retningslinjer og krav om bruk av tofaktorautentisering på alle tjenester når ansatte skal benytte IT-løsninger via internett. Dette bør gjelde både på driftssentertjenester som FRONTDESK, og på nettjenester som Microsoft 365 og andre.
Et krav om å bruke tofaktorautentisering vil trolig heller ikke bli møtt av motstand i organisasjonen. Sikker pålogging er noe vi forbrukere har blitt vant med og aksepterer, og det samme burde gjelde i en jobbsituasjon.