Flerfaktorautentisering

Vi er kanskje alle kjente med BankID. BankID er flerfaktorautentisering (to-faktor for å være presis) hvor vi har en kodebrikke som genererer en engangskode. BankID fins for å gi sikker tilgang til sensitiv informasjon, ikke bare i banken, men også helsetjenester og andre offentlige tjenester. Vi kan til og med få BankID på mobiltelefonen vår. Siden vi nesten alltid har mobiltelefonen med oss er dette en grei og enkel måte å øke sikkerheten til sensitiv informasjon på.

Men… Kanskje en bør sikre mer enn bare banken og offentlige tjenester?

- Hva kan en, og hva bør en sikre?

Alt som har med sensitiv informasjon som for eksempel personopplysninger å gjøre bør sikres, men kanskje ikke på en måte som gjør at sikringen blir en plage.

I WeByte Cloud er det mulig å legge til flere faktorer for pålogging til flere tjenester som for eksempel eksternt skrivebord. Microsoft tilbyr MFA (multifaktor autentisering) til tjenestene i Microsoft 365 (tidligere Office 365), og til Azure. Det er mulig å sikre pålogging til lokale pc-er (arbeidsstasjoner), servere og flere applikasjoner uten nevneverdig ekstra tilrettelegging.

"Vi stiller krav til sterk autentisering når en person har tilgang til et informasjonssystem med sensitive personopplysninger og/eller personopplysninger om mange over eksterne nett."
Datatilsynet Publisert under spørsmål og svar

Det er fort for at for eksempel et regnskapsfirma kan havne under slike regler, men det er ikke gitt at det er de eneste. En må ikke nødvendigvis være pålagt å bruke sterkere autentisering for å bruke det, det fins flere typer bedrifter som drar god nytte av å bruke slik autentisering.

- Flerfaktor kan løses på flere måter

Det fins mange måter å utføre flerfaktorautentisering. Passord og en kombinasjon av noe annet er det vanligste. Det kan være en kode per SMS, eller en datamaskin som ringer deg opp med en kode, eller det kan være en knapp du trykker på for å godkjenne pålogging i en app, en e-post som kommer med en kode eller lenke, eller kanskje en kode som fornyes hvert 30. sekund i en app.

Metodene for flerfaktorautentisering har det til felles at en ofte må legge til funksjonalitet for å kunne sikre seg med mer enn bare et brukernavn og et passord. En kodebrikke er en løsning, men en har som regel med seg mobiltelefon, så hvorfor ikke tilrettelegge for det en allerede har og holder trygt?

– Vi leverer flerfaktorautentisering som en tjeneste. Ta gjerne kontakt med oss for å kartlegge deres behov og for å finne en løsning som passer.