Få support nu

Multifaktorautentificering (MFA)

Multifaktor
autentificering
(MFA)

Multifaktor-autentificering som
en fast del af jeres IT-sikkerhed

Hos CareSupport hjælper vi virksomheder med at beskytte brugerkonti, systemer og data ved at implementere multifaktorautentificering (MFA) som en naturlig del af deres IT-setup.
Vi sørger for, at adgangen til jeres systemer er sikret med mere end blot et kodeord og uden at det går ud over brugervenligheden i hverdagen.

Vi rådgiver om valg af den rette MFA-løsning, opsætter den korrekt og sikrer, at den spiller sammen med jeres eksisterende systemer som Microsoft 365, mail, fjernadgang og andre forretningskritiske platforme.
Resultatet er højere sikkerhed, færre risici og en mere robust IT-infrastruktur.

Hvad er multifaktor
autentificering (MFA), og hvorfor er det vigtigt for virksomheder og medarbejdere?

MFA er en måde at sikre virksomheder og deres medarbejdere på, så kun autoriserede brugere kan tilgå bestemte konti eller websteder. Tidligere har brugernavn og adgangskode været standard, men mange datasikkerhedshændelser har vist, at dette ikke er tilstrækkeligt. Trusselsaktører kan tilegne sig loginoplysninger og få adgang til personfølsomme data.
MFA tilføjer derfor en ekstra autentificeringsfaktor, som enten er unik for brugeren eller noget, kun brugeren er i besiddelse af.

Hvordan beskytter MFA mod phishing, hackerangreb og databrud i praksis?

MFA fungerer som et ekstra sikkerhedslag, der beskytter konti og systemer mod uautoriseret adgang. Samtidig er løsningen designet til at være så enkel og mindst muligt forstyrrende for brugeren i hverdagen.

Ved phishing, malware eller databrud får IT-kriminelle ofte adgang til brugernavne, e-mailadresser og adgangskoder. Uden MFA er disse oplysninger nok til at give fuld adgang til en konto eller et system. Det gør traditionelle loginløsninger sårbare over for angreb. Derfor anbefales det også at bruge en sikker adgangskodehåndtering som 1Password, som hjælper med at oprette og beskytte stærke, unikke adgangskoder til alle brugere. 

Når MFA er aktiveret, er en adgangskode alene ikke længere tilstrækkelig. Der kræves en ekstra godkendelse, som kun den autoriserede bruger har adgang til. Det kan være en engangskode fra en autentificerings-app, en fysisk sikkerhedsnøgle eller biometriske data som fingeraftryk eller ansigtsgenkendelse.

Selv hvis en angriber kender loginoplysningerne, kan de ikke gennemføre login uden denne ekstra faktor. Det betyder, at langt de fleste phishing- og credential-angreb stopper allerede ved loginforsøget.

MFA beskytter også effektivt mod automatiserede hackerangreb som brute force-angreb. Engangskoder ændrer sig løbende og kan ikke genbruges, hvilket gør automatiske angreb ineffektive.

Ingen sikkerhedsløsning er 100 % ubrydelig. Men MFA hæver sikkerhedsniveauet markant. Angreb kræver langt større indsats, bedre koordinering og ofte fysisk adgang til brugeren. I praksis er dette ofte nok til, at trusselsaktører opgiver angrebet og vælger lettere mål.

Læs mere om 1Password her

Hvad er de top 5 grunde til at aktivere MFA på alle dine konti?

  • Mange genbruger adgangskoder. MFA forhindrer adgang, selv hvis adgangskoden er kendt

  • Databrud og phishing bør forventes – MFA stopper adgangen alligevel

  • MFA reducerer behovet for at skrive adgangskoder ned

  • Brute-force angreb bliver praktisk talt umulige

  • MFA er ofte et compliance-krav og viser, at virksomheden tager datasikkerhed seriøst

Følg CareSupport på LinkedIn for flere tips og indsigter om IT-sikkerhed og adgangsbeskyttelse.

Se mere
PC
ikon
server

Hvilke typer MFA-løsninger findes?

Der findes flere typer MFA-løsninger, herunder:

  • Autentificerings-apps (TOTP)

  • SMS- eller e-mail-baserede engangskoder

  • Hardware-sikkerhedsnøgler

  • Biometriske løsninger

  • Lokationsbaseret adgang (IP/GPS)

TOTP-apps er generelt den mest sikre løsning, da koderne genereres lokalt og ikke kan opsnappes under overførsel.

Hvordan implementerer CareSupport MFA på en sikker og brugervenlig måde?

Hos CareSupport anvender vi MFA på alle tredjepartsudbydere, herunder Microsoft, Acronis, CloudFactory, Teltonika og øvrige systemer. Vi benytter udelukkende TOTP-baserede autentificerings-apps som MFA-metode for at sikre vores konti.

For at gøre MFA både sikker og brugervenlig arbejder vi med to centrale tiltag.

Det første er brugen af Single Sign-On via Microsoft. Med SSO kan vi logge ind på flere systemer og applikationer med én samlet konto. Selvom dette i sig selv kan opfattes som et svagt led, elimineres risikoen ved at beskytte Microsoft-kontoen med MFA. Dermed opretholdes et højt sikkerhedsniveau uden at øge kompleksiteten for brugeren.

Det andet tiltag er anvendelsen af en password manager til opbevaring af TOTP-nøgler. Password manageren er i sig selv beskyttet med MFA. Når brugeren først har adgang hertil, kan MFA-koder til alle tilknyttede konti tilgås nemt og sikkert. Samtidig kan koderne automatisk udfyldes, hvor det er muligt.

Denne tilgang er særligt effektiv for delte konti, som anvendes af flere medarbejdere, frem for konti oprettet til enkeltpersoner. Det giver både høj sikkerhed, nem administration og en smidig brugeroplevelse.

Få en professionel MFA-løsning uden unødig kompleksitet.
Kontakt CareSupport og lad os hjælpe dig i gang.

Kontakt os

Din Digitale Ryg

Find os her

31 67 82 41

info@caresupport.dk

Overgaden Oven Vandet 48B,
1415, København K, Denmark

Om os

Praktisk

Follow us

en_GBEnglish (UK)
da_DKDansk en_GBEnglish (UK)