World Password Day: Kom i gang med multi-faktor-autentisering (MFA)
Hva er World Password Day?
World Password Day forekommer den første torsdagen i mai, og i år faller dagen på 4. mai. Det er en spesiell dag dedikert til passordsikkerhet: viktigheten av sterke passord og hvorfor du skal bytte ut dine passord jevnlig.
Selv ett passord på avveie kan sette våre digitale identiteter og personlige opplysninger i fare, og utnyttes til digitale angrep. Dobbeltsjekk om du har en kompromittert brukerkonto her https://haveibeenpwned.com/.
Så hvilken bedre dag enn i dag til å bytte ut passordene dine med sterke passord?
Hvorfor du trenger sterke passord
Sterke og sikre passord er helt avgjørende. Når det meste av vårt arbeid utføres online, så må vi beskytte tilgangen til våre epostkontoer, kundeportaler, skyplattformer, arkiv og annen viktig informasjon med komplekse og unike passord – som ikke er enkle å gjette.
Om du er en av de som har passord satt sammen av stor forbokstav, tallet 2023 og avsluttet med utropstegn, så vit at hackerne knekker dette på bare sekunder.
Et sterkt passord inneholder store og små bokstaver, spesialtegn og tall. De skal ikke kunne identifiseres med noe personlig ved deg, og inneholde minimum 16 tegn. Et tips er å tenke setninger, fremfor ord.
Men selv om et sterkt passord er på plass, bør det også endres jevnlig. Skulle passordene dine lekkes i et databrudd, så kan du likevel hindre tilgang til sensitiv informasjon med et nytt, sterkere passord.
Derfor oppfordrer vi deg til å bruke dagen i dag til å bytte dine passord. Høres ut som mye styr? Da anbefaler vi deg å forenkle hverdagen din ved å ta i bruk et smart påloggingssystem som multi-faktor-autentisering (MFA).
Hva er multi-faktor-autentisering (MFA)
MFA er et påloggingssystem som krever to eller flere trinn for autentisering for å kunne logge deg inn. I stedet for bare å be om et brukernavn og passord, krever MFA én eller flere ekstra verifiseringsfaktorer, noe som reduserer sannsynligheten for et vellykket cyberangrep.
Hvorfor er MFA viktig?
Passord og hvordan vi håndterer disse er ikke nødvendigvis et godt nok beskyttelsestiltak. Derfor anbefaler Nasjonal sikkerhetsmyndighet at du alltid bruker passord i kombinasjon med noe annet. Den største fordelen av MFA er at sikkerheten i din bedrift øker betraktelig når de ansatte må identifisere seg med mer enn brukernavn og passord. Ifølge Microsoft vil bruk av MFA blokkere over 99,9% av kontoangrep. Studier utført av NIST har også vist at MFA kan redusere risikoen for phishingangrep med hele 90%.
I verste fall kan MFA omgås gjennom sosial manipulasjonsangrep eller andre mer avanserte angrepsmetoder, men det er likevel et avgjørende sikkerhetstiltak som forbedrer din IT-sikkerhet betydelig og beskytter deg mot et bredt spekter av passordrelaterte trusler.
Hvordan fungerer MFA?
MFA fungerer ved å kreve ytterligere informasjon for verifisering. En av de vanligste MFA-faktorene som brukere møter er engangspassord. Det er de 4-8-sifrede kodene som du ofte mottar via e-post, SMS eller en mobilapp. Det genereres en ny kode med jevne mellomrom eller hver gang en autentiseringsforespørsel sendes.
MFA lar deg logge deg på etter at du har tastet inn passordet ditt gjennom:
Telefon
App
Epost
Passordbrikker
Biometriske faktorer som fingeravtrykk
Mulighet til å velge «ja, dette er meg» på en annen enhet etter å ha tastet inn passordet.
Ulike smarte passordsystemer
Passordbank
En passordbank eller password manager er et kryptert digitalt passordsystem som lagrer brukernavn, passord og annen relevant påloggingsinformasjon for dine apper, kontoer, nettsteder og enheter. De bevarer din identitet og sensitive data trygt, og gjør arbeidsdagen din enklere ved å generere sterke, unike og sikre passord for deg – og hjelper deg fylle de ut når du skal logge deg på.
Hvordan fungerer passordbank gjennom Cyberon Security
Når din passordbank er installert, så logger du deg på med hovedpassordet ditt. Når du så logger deg på neste gang, så kan du gjøre det enkelt gjennom biometriske faktorer som fingeravtrykk eller ansiktsgjenkjenning. Deretter så har du 3 enkle påloggingsmetoder du kan velge når du logger deg på de ulike brukerkontoene dine. Med passordbanken så lager du nye passord, oppdaterer gamle og lagrer de enkelt, kryptert og trygt.
Pålogging går raskt, da du alltid har passordene dine tilgjengelige. Det eneste passordet du må huske på - er hovedpassordet for å komme deg inn i din passordbank første gang.
Passordbrikker
Passordbrikker er fysiske brikker, og kan ikke gjettes eller deles mellom brukere. Passordbrikker erstatter passord og gir raskere, enklere og sikrere pålogginger til nettsteder og apper på tvers av en brukers enheter.
De er unike for nettstedene de er opprettet for, og vil ikke fungere på falske nettsteder. Dermed er passordbrikker alltid sterke og motstandsdyktig mot phishingangrep, i motsetning til å kun bruke passord som påloggingsmetode. Dine private passordbrikker kan heller ikke stjeles ved å hacke seg inn på en bedrifts server eller database.
Hvordan fungerer passordbrikker gjennom Cyberon Security
Passordbrikker er enkelt å bruke. Når en ansatt skal logge seg på en app eller en nettside, så godkjenner vedkommende påloggingen med samme PIN-kode eller biometriske faktor som brukes for å låse opp enheten (telefon, datamaskin).
Etter at din passordbrikke er registrert, går du til sikkerhetsinnstillingene og velger “legg til passordbrikke”. Deretter setter du inn passordbrikken og berører den for å bekrefte at du er et menneske og ikke en ekstern hacker. De fleste tjenester vil ikke lenger kreve passord etter første pålogging - det bare fungerer.
Lære mer om IT-sikkerhet? Bli med på gratis webinar 23. mai
Bli med på gratis sikkerhetswebinar 23. mai, og lær hvordan du trener deg og dine ansatte på å oppdage phishing-angrep - og hva du gjør dersom du faktisk blir utsatt.
