Multifaktorgodkendelse er en godkendelsesproces, der kræver, at brugere udfører to eller flere former for identifikationsverificering, før de får adgang til en enhed, et program eller en applikation. Multifaktorgodkendelse er med til at sikre, at du er den person, du påstår at være, før du får adgang til potentielt følsomme oplysninger.
For at mindske risiciene for cyberangreb kræver multifaktorgodkendelse flere verificeringsmetoder end brugernavne og adgangskoder. Tofaktorgodkendelse, eller sekundære faktorer, er former for multifaktorgodkendelse.
Når man evaluerer mulige datasikkerhedsmetoder, er det vigtigt at forstå de potentielle sikkerhedshuller, der eksisterer, når man kun bruger to faktorer til at verificere identitet.
Der er også udfordringer ved multifaktorgodkendelse, herunder statiske, ufleksible regler, der utilsigtet kan hindre godkendte brugeres adgang. En veltilrettelagt implementering af multifaktorgodkendelse kan dog bidrage til at sikre dine data og forhindre, at du bliver offer for et cyberangreb.
Hvorfor er der behov for multifaktorgodkendelse?
I takt med fremskridtene i den digitale tidsalder bliver datasikkerhed eksponentielt vigtigere. Virksomheder og organisationer i alle former, størrelser og sektorer har rapporteret om cybersikkerhedsangreb, som har kostet amerikanske virksomheder millioner i skader.
Dette pålægger organisationer en større forpligtelse til at implementere stærkere datasikkerhedsforanstaltninger for at kunne forhindre databrud.
Det forbedrer datasikkerheden at sørge for, at alle bruger sikre netværk, stærke adgangskoder og enheder til multifaktorgodkendelse.
Fordele ved multifaktorgodkendelse: gode grunde til at bruge multifaktorgodkendelse
Vidste du, at 82% af databrud involverer et menneskeligt element? Den primære fordel ved multifaktorgodkendelse er, at den reducerer menneskelige fejl ved at kræve, at brugere verificerer adgangstilladelser. Ved at kræve, at medarbejderne bruger multifaktorgodkendelse, øger du tilliden til, at din virksomhed prioriterer datasikkerhed.
Sikkerhed via en bred vifte af løsninger
Der findes en bred vifte af løsninger med multifaktorgodkendelse til at beskytte dine data. Du kan bruge dem på tablets, smartphones, bærbare computere, stationære computere og servere – godkendelsesløsningerne spænder fra telefonapps til biometri, smartkort og SMS'er i realtid.
Forhindring af cyberangreb og sikkerhedsrisici
Multifaktorgodkendelse kan forhindre angreb, der kan kompromittere mange aspekter af din virksomhed. Jo flere sikkerhedslag du placerer på dine data, jo bedre er dataene beskyttet – dét reducerer risikoen for at blive offer for cyberkriminalitet.
Integrationer til tofaktorgodkendelse og multifaktorgodkendelse
Du kan bruge sikkerhedsløsninger med tofaktorgodkendelse og multifaktorgodkendelse på enhver enhed, i ethvert program eller i enhver applikation, der understøtter dem. Fra bankvirksomhed til e-handel og alt derimellem – anbringelsen af flere sikkerhedslag på dine data giver ro i sindet. Find en liste over tjenester, der understøtter tofaktorgodkendelse, i oversigten over tofaktorgodkendelse.
I takt med fremskridtene og den stigende anvendelse af cloudcomputing er multifaktorgodkendelse blevet endnu mere afgørende for sikkerheden. De førende cloududbydere af SaaS kan bryste sig af den nyeste sikkerhed, men selv disse systemer begrænser sig ofte til kun at bruge tofaktorgodkendelse.
Du kan tilføje et tredje beskyttelseslag ved at inkludere din egen faktor, f.eks. en biometrisk sikkerhedsenhed. Brug disse enheder med enhver applikation, ethvert program eller enhver enhed, du har brug for at beskytte.
Typer af multifaktorgodkendelse
Der findes tre primære typer multifaktorgodkendelse:
1. Noget, du ved (viden)
Denne form for multifaktorgodkendelse er noget, du enten har valgt eller fået at vide*, og kan være:
- pinkoder
- adgangskoder
- sikkerhedsspørgsmål
- engangsadgangskode
*Vidensbaserede faktorer (såsom engangskoder) kan også falde ind under kategorien "noget, du har", fordi du kender dem, og du skal have en smartphone for at kunne bruge dem.
2. Noget, du har (besiddelse)
Ud over at kende ovenstående elementer skal du også have dem i din besiddelse. Når der henvises til elementer, du skal have i din besiddelse, omfatter det dog:
- sikkerhedsbadge
- FOB-enhed
- smartphone
3. Noget, du er (iboende egenskab)
Den bedste godkendelsesfaktor er en, der ikke kan reproduceres, duplikeres eller stjæles fra brugeren, f.eks. en unik fysisk egenskab. Disse enheder detekterer:
- fingeraftryk
- stemmeidentifikation
- ansigtsgenkendelse
Et undersæt for denne godkendelsesmetode ville også omfatte lokationsbaserede faktorer (eftersom du er på en lokation). Disse omfatter tidspunkter, hvor systemet ser på brugerens IP-adresse for at bestemme autoritet. En anden faktor er kendt som adaptiv godkendelse, eller risikobaseret godkendelse, hvilket betyder, at systemet genkender kontekst og adfærd. Adaptiv godkendelse bemærker adfærdsmønstre og handler derefter ved at bede brugere om at verificere deres identitet. Et eksempel herpå kunne være, når der registreres et login på en geolokation uden for dit normale rejseområde, f.eks. når Gmail giver dig besked om, at en person i Jakarta har forsøgt at logge på din konto (især hvis du aldrig har været i Jakarta). Disse mønstre kan også omfatte, hvilken enhed brugeren logger på med, det tidspunkt, personen forsøger at få adgang, og hvilken type forbindelse brugeren har (dvs. VPN, offentligt netværk osv.).
Multifaktorgodkendelse uden adgangskode kontra engangsadgangskoder
Folk bruger ofte fejlagtigt multifaktorgodkendelse og tofaktorgodkendelse i flæng. Teknisk set er tofaktorgodkendelse en slags multifaktorgodkendelse – tofaktorgodkendelse begrænser verificeringsfaktorerne til to, mens multifaktorgodkendelse bruger mere end to faktorer til identifikation.
Multifaktorgodkendelse uden adgangskode henviser til, at der bruges enheder til login i stedet for en pinkode, en adgangskode, et adgangsudtryk eller en anden kode. Disse enheder inkluderer en faktor, der enten bruger biometri til at identificere dig eller kræver, at du besidder noget, f.eks. en sikkerhedsnøgle.
Datasikkerhedsenheder, du kan have tillid til
Over halvdelen (56 %) af it-fagpersoner erkender, at det ville øge en organisations sikkerhed at udskifte adgangskoder med adgangskodefri løsninger. Herudover siger 54%, at det ville øge brugervenligheden at fjerne adgangskoder.
Hos Kensington behøver du ikke at ofre sikkerhed for bekvemmelighed. Vi tilbyder en bred vifte af sikkerhedsenheder og en onlinesikkerhedsportal til enheder. Opnå både sikkerhed og bekvemmelighed med løsninger fra Kensington.
Når du har brug for øget sikkerhed for at beskytte dine data, skal du vælge databeskyttelsesløsninger, som du ved, du kan have tillid til!