Brugen af personlige ressourcer til dette formål gør det nødvendigt at tage ekstreme forholdsregler for at holde dem sikre og for at overholde databeskyttelseslove.
For at minimere risikoen for cyberangreb anbefaler vi, at man bruger to-faktor-autentificering. I en tidligere artikel, kaldet MasterBase® forbedrer adgangssikkerheden med 2-faktor-godkendelseVi forklarer i detaljer, hvad det er, og hvorfor det er vigtigt at bruge det.
Vores mål er nu at supplere denne artikel ved at fremhæve dens betydning og brug i forbindelse med telearbejde, en metode, der nu er afgørende i mange organisationer, der er ramt af pandemien, og i forlængelse heraf for den nye måde at arbejde på, som er på vej eller allerede er en realitet for mange.
Som sagt er tofaktorgodkendelse (2FA) noget, der øger sikkerheden på dine konti og giver dig et ekstra beskyttelseslag oven på adgangskoder. Det er svært for cyberkriminelle at få fat i den anden autentificeringsfaktor, hvilket drastisk reducerer deres chancer for succes.
2FA er afgørende for:
- Din arbejds- eller private e-mailadresse
- Dine cloud storage-konti (Google Drive, Dropbox)
- Netbank
- Konti på sociale medier (Facebook, Twitter, LinkedIn)
- Kommunikationsapplikationer (Slack, Skype)
- Online shopping (PayPal, Amazon)
- Og selv til dine programmer til administration af adgangskoder.
Her kan du finde nogle mobilapplikationer, som du kan bruge til to-faktor-autentificering: Google Authenticator (tilgængelig til Android, iOS, Blackberry). Authy (til Android, iOS, men også tilgængelig som desktop-applikation og browserudvidelse). Microsoft Authenticator til IOS og for Android.
Uanset hvilken du vælger, skal du sørge for, at den har en stærk sikkerhedshistorik, da den skal installeres på din telefon, som vi ved kan være mere udsat for angreb, og hvis det sidste sker, vil det ødelægge dine bestræbelser på at styrke sikkerheden på andre enheder.
Det er værd at bemærke, at der kan komme spam-sms'er på din mobil. Mange brugere er blevet snydt af disse beskeder og er endt med frivilligt at kompromittere deres egne konti, så du bør være på vagt, hvis du bruger det. Selvfølgelig kan en velrenommeret mobil sikkerhedsløsning hjælpe, hvis du er bekymret for sikkerhedsproblemer.
En fysisk token er en anden mulighed, f.eks. en nøglering, USB-sikkerhedsnøgle eller lignende, som kan bruges til at generere meget sikre og næsten umulige at knække engangskodeord ved hvert login. Det betyder, at du ved login som sædvanlig skal bruge en adgangskode, men også den kode, der genereres af din enhed, som ofte er lille nok til at blive væk i en bukselomme, så nogle mennesker hænger dem på deres nøglering.
Der er også biometri, som er meget svær at narre, da det er en fingeraftryks-, ansigts- eller nethindelæser. Mange enheder har i dag indbyggede biometriske læsere, der kan opfange dit ansigt ved at tage et billede med din telefon eller scanne dit fingeraftryk, så det er ikke svært at implementere dette på en enhed, du sandsynligvis allerede har. På den anden side kan du nulstille en adgangskode, men hvis en udbyder bliver kompromitteret, vil det være meget vanskeligt at slette dit ansigt.
I tilfælde af et sikkerhedsbrud kan to-faktor-autentificering give yderligere fordele. Hvis du modtager en meddelelse om, at din adgangskode er blevet kompromitteret, er det meget sandsynligt, at de ikke har den nøgle, der giver to-faktor-autentificering.
I den forstand burde antallet af vellykkede cyberangreb falde betydeligt, hvis to-faktor-autentificering blev implementeret korrekt.
Vi anbefaler, at du bruger det for at få glæde af teknologien på en mere sikker måde. Desuden anbefaler vi, at du bruger det i dag på vores platform, i artikel Installationsproceduren er beskrevet i detaljer i ovennævnte artikel.
