I takt med at vi lagrer flere og flere personfølsomme data og vigtige dokumenter online, bliver sikkerheden en større udfordring. Hackere udnytter de svage eller genbrugte adgangskoder, og cyberkriminalitet kan få store udfordringer for virksomheder, som ikke beskytter deres data tilstrækkeligt.
En simpel men effektiv løsning til dette problem er to-faktor-godkendelse.
Ved at tilføje et ekstra lag af sikkerhed kan din virksomhed minimere risikoen for databrud og beskytte fortrolige informationer bedre.
Men hvad er to-faktor-godkendelse egentlig, og hvorfor bør din virksomhed implementere det? Det ser vi nærmere på i dette blogindlæg.
Hvorfor bør du bruge to-faktor-godkendelse?
At implementere to-faktor-godkendelse er en effektiv måde at beskytte følsomme virksomhedsdata på. Det forhindrer udefrakommende som fx hackere at få adgang til dine online konti, da de skal bruge mere end bare en adgangskode. Sker det at en hacker formår at få fat i din adgangskode, mangler de stadig den nødvendige engangskode (som fås igennem 2FA) til at logge ind.
To-faktor-godkendelse fungerer også som en tidlig advarselsmekanisme, som giver en notifikation eller besked hvis der sker et loginforsøg på en af dine konti. Dette gør det muligt for dig at reagere hurtigt og sikre at dine data bliver beskyttet.
Hvad er to-faktor-godkendelse (2FA)?
To-faktor-godkendelse (også kaldet 2FA) tilføjer et ekstra lag sikkerhed, så dine online konti er bedre beskyttet mod hackere.
Ved to-faktor-godkendelse skal du nemlig igennem to trin for at logge ind på din konto, hvor du først indtaster dit selvvalgte brugernavn og adgangskode, og derefter identificerer dig med en unik engangskode. Det betyder at selv hvis en hacker får fat i din adgangskode, kan de ikke få adgang uden den ekstra engangskode.
Derudover vil det også blive synligt hvis nogle udefrakommende prøver at logge ind på din konto og dermed har dit brugernavn og adgangskode. Hvis en anden prøver at logge ind på din konto, får du straks besked via enten en SMS-kode eller notifikation fra appen – så du hurtigt kan handle og ændre din adgangskode.
De mest almindelige typer af 2FA er:
- SMS-koder: Du modtager en engangskode via SMS
- App-baseret autentificering: Du har en app på din telefon, hvori du modtager en engangskode
- E-mailbaseret godkendelse: Du modtager en engangskode via e-mail
Implementering af to-faktor-godkendelse i virksomheden
Det behøver ikke at være en kompliceret proces at implementere to-faktor-godkendelse i en virksomhed.
Start med at identificere de mest sårbare systemer og platforme, hvor adgangssikkerheden er afgørende, som fx Google, Microsoft og cloudlagring. Vælg derefter en 2FA, som passer bedst til din virksomheds behov, såsom SMS-kode eller autentificeringsappen Authenticator.
Du kan også vælge, at to-faktor-godkendelse ikke skal bruges hver gang, du logger ind på din egen computer, men at den kun skal bruges, hvis der bliver taget en ny computer i brug, eller bliver brugt en anden browser.
Microsoft
Er du i tvivl om, hvordan du opsætter to-faktor-godkendelse for Microsoft 365? Så læs mere herunder hvor vi trin for trin gennemgår opsætningen.
Vil du høre mere om, hvad Microsoft 365 er, og hvorfor vi anbefaler det til virksomheder, så klik her.
Opsætning af to-faktor-godkendelse (2FA) med Microsoft Authenticator-appen:
- Download appen ”Authenticator” i App Store eller Google Play.
- Åbn appen på din telefon og gennemgå opsætningstrinene:
Klik på accepter for at bekræfte at appen må benytte dine personlige oplysninger.
I næste trin hvor du bliver bedt om at hjælpe Microsoft med at forbedre appen, skal du blot klikke på ”Fortsæt” uden at markere boksen med hjælp. - Klik på scan QR-kode, når du er klar til at logge ind.
Af sikkerhedsmæssige årsager beder appen om tilladelse til at bruge kameraet. Denne tilladelse skal gives for at kunne scanne QR-koden. - Din e-mail er nu gemt i Authenticator-appen, og du skal derfor klikke ”Næste” på computeren. Computeren beder dig nu om at indtaste den engangsadgangskode, der er tilknyttet din e-mail. Indtast koden der står i appen på computeren. Adgangskoden skifter hver 30 sekund.
Fremadrettet brug
Du skal nu bruge Microsoft Authenticator-appen, hver gang du bliver bedt om at logge ind med to-faktor-godkendelse. Det er muligt at gemme flere loginoplysninger i samme app, hvilket gør det nemt og praktisk at administrere flere konti.
Opsætning af to-faktor-godkendelse (2FA) via SMS:
Hvis du hellere vil modtage engangskoderne via SMS, så følg denne guide:
- Når du får mulighed for at konfigurere din to-faktor-godkendelse, klik i bunden på ”Jeg vil gerne konfigurere en anden metode”
Vælg derefter ”Telefon”. - Vælg Danmark som dit land, og indtast derefter dit telefonnummer som du vil modtage engangskoderne på.
Klik herefter på ”Næste”.
Du vil derefter modtage en engangskode via SMS. - Indtast engangskoden på computeren og klik på ”Næste”.
Dit telefonnummer vil nu være tilknyttet din e-mail, og du vil kunne modtage engangskoder via SMS fremadrettet.
Styrk sikkerheden i din virksomhed fremadrettet
Hvis I endnu ikke har implementeret to-faktor-godkendelse i virksomheden, er det en god ide at komme i gang.
Start med de vigtigste systemer og platforme, og sørg for at medarbejderne ved, hvordan det fungerer og anvendes. Derudover er det også en god ide at have en klar procedure for gendannelse af adgang fx i form af backup koder, hvis en medarbejder mister sin telefon.
Uanset hvilken løsning din virksomhed vælger, er det vigtigt at huske, at en stærk adgangskode stadig er en afgørende del af sikkerheden. 2FA bør ikke stå alene, men fungere som et ekstra lag, der beskytter virksomhedens data mod eventuelle cyberangreb.
Har du stadig ikke helt styr på opsætningen af to-faktor-godkendelse, eller har du brug for hjælp til at sætte det op? Så kontakt os gerne via kontaktinformationerne her.
