2-faktor-validering (MFA)
MFA står for Multi-Factor Authentication, på dansk Multi-faktor Autentifikation. Det er en ekstra sikkerhedsprocedure, der kræver, at du præsenterer mere end én form for identifikation, når du logger ind på en konto eller en applikation.
Hvorfor bruger vi MFA?
- Øget sikkerhed: Ved at kræve to eller flere former for identifikation, gør MFA det meget sværere for uautoriserede personer at få adgang til dine konti. Selv hvis nogen skulle få fat i dit password, vil de stadigvæk have brug for den anden faktor for at logge ind.
- Beskyttelse mod phishing og password-tyveri: MFA gør det meget vanskeligere for hackere at udnytte stjålne passwords eller phishing-angreb.
- Overholdelse af sikkerhedsstandarder: Mange virksomheder og organisationer kræver MFA for at overholde forskellige sikkerhedsstandarder og regulativer.
MFA kræver 2 eller flere autentifiseringsmetoder før man kan logge ind:
- Noget du kender (typisk et password)
- Noget du har (en enhed du har tiltro til)
- Noget du er (fingeraftryk, ansigt genkendelse)
Hvorfor er MFA så effektiv?
- Flere lag af beskyttelse: Ved at kombinere forskellige former for identifikation, bliver det meget sværere for hackere at omgå sikkerheden.
- Nem at implementere: De fleste enheder og online-tjenester understøtter i dag MFA.
- Brugervenlighed: Moderne MFA-løsninger er designet til at være brugervenlige og kræver minimal indsats fra brugeren.
De fleste danskere bruger MFA dagligt, når vi tilgår vores online bank, sundhed.dk o. lign. Her skal vi nemlig benytte MitID som er den ekstra validering, for at bevise, at vi er den vi udgør os for.
Vi bør håndtere tilgangen til virksomhedens data på samme sikre måde, da det kan have katastrofale følger at lade være.
Conditional Access
Conditional access er en intelligent måde at styre om brugeren kan få adgang, afhængig af forskellige faktorer. Det kan afhænge af følgende:
- hvem brugeren er
- f.eks. at brugeres skal være medlem af en specifik gruppe
- hvilken enhed der benyttes
- f.eks. at enheden benytter et specifikt operativ system og/eller enheden er administreret af organisationen i forvejen
- hvilket netværk enheden er placeret
- f.eks. at brugeren kun skal godkendes via MFA, hvis brugeren ikke er på organisationens netværk
- hvilken applikation der benyttes
- f.eks. at brugeren kun kan tilgå sin mail via Outlook
Ud fra disse faktorer, kan det så besluttes om brugeren skal have adgang, skal godkendes via MFA eller nægtes adgang.
Vil du vide mere om mulighederne, kontakt: Jan Neumann / jne@cortexconsult.dk / tlf. 31 10 38 48