Du kan aldri være for forsiktig når det gjelder nettsikkerhet for organisasjonen. Volumet og sofistikeringen av cybersikkerhetstrusler øker i rask hastighet, med tre av fire amerikanske selskaper som står i fare for et vesentlig cyberangrep (hendelser som har en betydelig innvirkning på et selskaps finansielle stilling). Derfor kaster mange bedrifter et kritisk blikk på gjeldende praksis for informasjonssikkerhet.
Bedriften har tross alt en betydelig mengde personlig, økonomisk og konfidensiell informasjon i nettkontoer, og databrudd fører ofte til inntektstap. For de fleste organisasjoner finnes det et enkelt tiltak som kan bidra til bedre nettsikkerhet for alle ansatte over hele linjen: godkjenning med to faktorer, eller 2FA.
Godkjenning med to faktorer forklart
Godkjenning er identitetskontroll av en bruker for å gi tilgang til et datasystem eller en nettkonto. Det er tre hovedfaktorer for autentisering:
- En kunnskapsfaktor (noe du vet, f.eks. et passord eller en PIN-kode).
- En besittelsesfaktor (noe du har, f.eks. en mobilenhet eller et ID-kort).
- En iboende faktor (noe du er, f.eks. et fingeravtrykk eller stemmen din).
Det finnes også stedsfaktorer og tidsfaktorer, men de er ikke så vanlige. Godkjenning med to faktorer innebærer ganske enkelt at sikkerhetssystemet bruker to av disse faktorene.
Med andre ord er godkjenning med to faktorer et ekstra sikkerhetslag i tillegg til passord eller PIN-kode. Etter at du har logget på med passordet ditt, har du noen gang blitt bedt om å oppgi en tallkode som du mottar på den mobile enheten din for å bevise hvem du er? Da vet du allerede hva 2FA er.
Men godkjenning med to faktorer kan skje på andre måter enn en SMS-kode. Det finnes mange alternativer, som godkjenner-apper, push-varslinger, programvarepolletter, stemmebasert godkjenning osv. Men i de fleste tilfeller vil det ekstra sikkerhetslaget bestå av en SMS-kode.
Hva er en godkjenner-app?
Det kan være at du kjenner til de fleste typer godkjenning med to faktorer, som tekstmeldinger, stemmebaserte meldinger og push-varslinger, men du kjenner kanskje ikke til godkjenner-apper. De er ganske enkle.
Så hva er en godkjenner-app? Kort fortalt er det en mobiltelefonapp som genererer digitale bekreftelseskoder som kan brukes for å bekrefte identiteten din når du logger på et nettsted eller en app. Det er mange forskjellige autentiseringsapper å velge mellom, inkludert Google Authenticator App og Duo Mobile- som alle følger omtrent samme prosedyre.
Godkjenner-apper betraktes generelt som en noe sikrere godkjenning med to faktorer enn en passkode på SMS. Det er fordi en SMS teknisk sett ikke er noe du har, men noe du får tilsendt.
Derfor er det en liten risiko for at hackere kan lure operatøren du bruker til å overføre mobilnummeret ditt til en annen enhet (en type svindel som kalles «SIM swap»). Hvis de allerede har passordet ditt, kan angripere da få tilgang til kontoen din. Bekreftelseskodene fra godkjenner-apper utløper derimot veldig raskt (vanligvis etter 20 eller 30 sekunder), og koden forlater ikke appen.
Hvordan fungerer tofaktorautentisering?
Hvordan fungerer 2FA? Når du har konfigurert godkjenning med to faktorer i systemet – enten du bruker en godkjenner-app, push-varslinger eller tekstmeldinger – er det ganske enkelt å bruke. Her er en trinnvis veiledning til selve 2FA-prosessen:
- Brukeren blir bedt om å logge på et nettsted eller en app.
- Brukeren oppgir brukernavn og passord, som er den første sikkerhetsfaktoren.
- Når nettstedet gjenkjenner brukeren, startes andre trinn i påloggingsprosessen. Nå må brukeren bevise at de har noe, som et ID-kort eller en smarttelefon, som sikkerhetsfaktor nummer to, det vil si «eiendom». I de fleste tilfeller mottar brukeren en engangspasskode for å bekrefte identiteten sin.
- Til slutt legger brukeren inn sikkerhetsnøkkelen, og når nettstedet har godkjent den, får brukeren tilgang.
Hvorfor bruke godkjenning med to faktorer?
Viktigheten av å sikre virksomhetens filer og innhold kan ikke overvurderes. Globale skader på nettkriminalitet anslås å nå rundt 15,63 billioner dollar årlig innen 2029. Kostnadene forbundet med nettkriminalitet inkluderer ødeleggelse/misbruk av data, stjålne penger, forstyrrelser etter angrep, tyveri av intellektuell eiendom og tapt produktivitet.
Men du må også tenke på mulige utgifter knyttet til gjenoppretting av data/systemer som er blitt hacket, kriminalteknisk etterforskning og tap av omdømme.
Truslene blir stadig mer sofistikerte, og resten av verden innfører godkjenning med to faktorer som standard. Bedrifter som ikke gjør det, risikerer å bli utsatt for rovhackere. Det blir som å la være å bruke sikkerhetsbelte fordi bilen har kollisjonsputer. Teknisk sett er du beskyttet, men på langt nær så godt som du kunne vært.
Hvorfor du ikke bør stole på "sterke" passord
Når det gjelder nettsikkerhet, er kombinasjonen brukernavn/passord den aller mest vanlige godkjenningsfaktoren. Det betyr at de fleste systemer kun bruker godkjenning med én faktor. Selv om passord har vært standard for informasjonssikkerhet i flere tiår, er det mange gode grunner til at det er på høy tid å velge noe annet enn passord.
1. Mennesker har en tendens til å ha dårlige minner
Dessverre er dette gitt. Pluss i mange tilfeller er passordene vi velger komisk enkle å gjette: "passord", "12345", "qwerty" og så videre.
2. Folk har flere nettkontoer enn de hadde da passord først ble introdusert
Dette betyr at det ofte er for mange passord å huske. Dette kan føre til gjenbruk av passord, det vil si at samme passord blir brukt for flere kontoer, noe som gjør det enklere for hackere å få tilgang.
3. Noen nettsteder bruker sikkerhetsspørsmål
For eksempel, "Hva er din mors pikenavn?" som en slags andre faktor. Med en slik overflod av personlige opplysninger tilgjengelig på nett, kan hackere ofte gjette svarene på disse ganske enkle spørsmålene.
Det er viktig å merke seg at sikkerhetsspørsmål ganske enkelt er en annen kunnskapsfaktor, og denne praksisen er ikke "ekte" 2FA. Du styrker ganske enkelt et passord med et passord til. Derfor ligner det mye mer på en totrinns verifisering (2SV), en form for godkjenning som ikke krever ulike faktorer, kun flere trinn.
Poenget er at passord er den enkleste formen for sikkerhet, og derfor blir godkjenning med to faktorer i stadig større grad en grunnleggende sikkerhetsstandard for bedrifter.
Å gå lenger enn godkjenning med to faktorer
Fordelene forbundet med tofaktorautentisering er betydelige. Men 2FA er ikke den endelige destinasjonen for informasjonssikkerhet. Langt ifra.
Godkjenning med to faktorer er tross alt ikke idiotsikkert. Hvis en angriper ønsker å få tilgang til datasystemene dine, kan et fysisk søk i lokalene føre til at de finner ID-kortet til en ansatt eller en kassert lagringsenhet som inneholder passord.
Hackere kan også snappe opp tekstmeldinger via nettfisking-e-poster, noe som kan gjøre det mulig for dem å omgå den andre av to godkjenningsfaktorer. Til syvende og sist er ikke 2FA sterkere enn det svakeste leddet i sikkerhetsprosessen.
Alternativer til tofaktorautentisering
Så hva er alternativene? 2FA er bare en del av et mye større konsept: godkjenning med flere faktorer (MFA).
I teorien kan du ha godkjenning med tre, fire, fem eller enda flere faktorer, i det uendelige. Vanlige brukere vil sannsynligvis aldri bruke mer enn godkjenning med to faktorer, men for ansatte i høysikkerhetsmiljøer, kan det være krav til for eksempel godkjenning med tre faktorer (3FA). Det innebærer gjerne bruk av en iboende faktor, som fingeravtrykk eller skanning av regnbuehinnen.
Hvordan få 2FA med Dropbox
Det er klart at å aktivere tofaktorautentisering kan ha alvorlige fordeler for virksomheten din, men prosessen med å rulle ut 2FA på tvers av hele selskapet kan være litt skremmende. Heldigvis trenger det ikke være en for stor utfordring.
Dropbox tilbyr godkjenning med to faktorer. Hvis du aktiverer 2FA, vil Dropbox be deg og teamet ditt oppgi en ekstra godkjenningsform (som en sekssifret passkode eller en sikkerhetsnøkkel) hver gang dere logger på kontoen eller kobler til et nytt nettbrett, datamaskin eller telefon.
I tillegg tilbyr Dropbox flere funksjoner for passordbeskyttelse som kan bidra til å sikre og ha kontroll over bedriftens sensitive opplysninger, og du kan også angi utløpsdatoer for delte koblinger og passordbeskyttelse for PDF-er og mapper.
Det finnes også andre nettsikkerhetstiltak du kan innføre med Dropbox for å sikre filene dine på en enda mer effektiv måte. Skydatabeskyttelse er vår toppprioritet, og skysikkerhet er et ideelt supplement til tofaktorautentisering. Med flere lag med beskyttelse på tvers av en distribuert skyinfrastruktur, kan du sikre at alle dine nettfiler gis samme beskyttelsesnivå. I tillegg kan kryptert skylagring i bedriftsklasse brukes til å overholde de fleste globale regulatoriske standarder.
Hold dataene dine trygge og dra nytte av 2FA med Dropbox
Å stole på ett enkelt passord som kun beskyttelse på filene og dataene dine gjør deg sårbar for trusler som kan forhindres. Med 2FA gjør du det langt vanskeligere for dårlige skuespillere å få tilgang til innholdet ditt.
Enten du allerede er en Dropbox-bruker på jakt etter litt ekstra trygghet, eller du trenger en skylagringsløsning med flere lag med beskyttelse – Dropbox har dekket deg.
Registrer deg for en konto for å begynne å dra nytte av tofaktorautentisering i dag.
