MasterBase® Automation Blog
MasterBase
Kontakt til ledelsen

MasterBase® øger adgangssikkerheden med 2-trins verifikation

Hos MasterBase® er vi altid på udkig efter informationssikkerhed. Derfor har vi implementeret totrinsbekræftelse, også kendt som 2FA/MFA, på vores platform.
2FA

Hvad er totrinsbekræftelse eller 2FA/MFA?

Det er en vigtig sikkerhedsforanstaltning, der tilføjer endnu et lag af beskyttelse for at verificere onlinekonti. Det er den mest pålidelige metode til at bevise brugerens identitet og sikre sikker adgang til forretningskonti, sociale netværk eller en e-mailadresse.

Find ud af, hvordan totrinsbekræftelse fungerer, og hvordan det beskytter dine personlige data og styrker din digitale sikkerhed.

Hvordan fungerer totrinsbekræftelse eller 2FA/MFA?

Det kræver to former for identifikation for at verificere, at den person, der forsøger at logge ind, er en bestemt bruger, og for at give adgang til deres konto.

For at gøre dette skal du bruge to af følgende tre faktorer til at verificere din identitet:

  • Noget, du vedDet kan være en PIN-kode, svar på sikkerhedsspørgsmål og selvfølgelig din adgangskode.
  • Noget, du har: henviser normalt til en fysisk genstand, såsom et kreditkort, en sikkerhedstoken (en lille hardwareenhed) eller et ID-kort. Det kan også henvise til din telefon, hvis besiddelse kan verificeres med en SMS-kode eller en dedikeret applikation som Google Authenticator.
  • Noget, du er: biometriske data er involveret og er normalt fingeraftryk eller ansigtsgenkendelse, såsom Apples Touch ID og Face ID.

Når du logger ind på en af dine onlinekonti, vil det grundlæggende identifikationsniveau kun bede om din adgangskode for at logge ind: det er det første skridt i verificeringen af din identitet. Totrinsbekræftelse kræver et andet trin for at give dig adgang til din konto.

Og det andet trin er forklaret ovenfor: noget, du vednoget, du har o noget, du erDen vil f.eks. bede dig om en engangspinkode sendt via SMS for at bekræfte din identitet.

Kodeordstype

Hvorfor er totrinsbekræftelse vigtig?

Fordi det tilføjer et ekstra sikkerhedsniveau til proceduren for at få adgang til en onlinekonto, da det kræver, at brugeren identificerer sig på to måder for at verificere, at de er dem, de siger, de er.

Uden den anden oplysning vil hackere, der forsøger at bryde ind på din konto, ikke kunne komme ind, selv om de har din adgangskode.

Totrinsbekræftelse beskrives bedst som en sikkerhedsforanstaltning, der kræver to typer autentificering for at få adgang til en konto.

I MasterBase® har vi ud over det traditionelle login med brugernavn og adgangskode (noget, brugeren kender), to adgangsalternativer i andet trin (noget, brugeren har):

  • Yubikey: en fysisk enhed (USB), der genererer en ny nøgle, hver gang der anmodes om adgang.
  • OTP-nøgle: engangsadgangskode, genereret af en tredjepartsapplikation.

Hvorfor skal du bruge totrinsbekræftelse?

Fordi det giver en jernhård beskyttelse, selv når de stærkeste adgangskoder fejler. Selv hvis du opretter en stærk adgangskode, er der stadig en chance for, at den kan blive lækket. Hvis du har din totrinsbekræftelse sat op, vil ingen kunne få adgang til din konto, selv hvis de kender din adgangskode.

Passwords plejede at give sikkerhed, men hackere har opdaget innovative måder at kompromittere dem på. Det kan ske på mange forskellige måder, f.eks. ved databrud, spyware (ondsindet software), phishing eller hacking eller svindel på dine konti på sociale medier.

Det er derfor, totrinsbekræftelse er så vigtig. Hvis din adgangskode falder i hænderne på en hacker, men du bruger denne totrinsbekræftelsesmetode, vil din konto stadig være sikker. Det er dette andet trin, der gør det til en effektiv sikkerhedsforanstaltning.

Sådan indstiller du totrinsbekræftelse

Ved hjælp af en engangskode eller OTP (engangsadgangskode). Det er en adgangskode, der kun er gyldig til én autentificering. En OTP afhjælper en række mangler forbundet med den traditionelle adgangskode, som er statisk. Den vigtigste af disse er, at engangsnøgler, i modsætning til statiske nøgler, ikke er sårbare over for REPLAY-angreb.

De gør også systemet mere modstandsdygtigt over for brute force-angreb, for hver gang engangskodeordet ændres, er det nytteløst at forsøge at bryde det tidligere kodeord, og man skal starte forfra. For hvis en ubuden gæst til sidst formår at registrere en OTP, der allerede er brugt til at logge ind på en tjeneste eller til at udføre en transaktion, vil han ikke kunne misbruge den, da den ikke længere er gyldig.

Hvad kræves der?

Før du aktiverer eller konfigurerer OTP Key, skal du have en applikation, der genererer denne type nøgler fra en mobiltelefon eller en anden mobil enhed. For eksempel:

  • Google Authenticator
  • Microsoft Authenticator
  • 1Password
  • LastPass

Hvordan aktiverer jeg OTP-nøgle på MasterBase®?

Log ind:

Når du er kommet ind på platformen med brugernavn og adgangskode til kontoen, skal du gå til den sektion, hvor bruger- og kontooplysningerne er, øverst til højre på platformen.

Der skal du implementere brugerindstillingerne og vælge Configure two-step verification.

Du vil se det for dine øjne:

Denne indstilling er deaktiveret som standard 

Du skal aktivere den for at aktivere OTP Key-login og følge instruktionerne:

For at afslutte skal du bare logge ud. Ved dit næste login vil platformen først bede om dine sædvanlige legitimationsoplysninger og derefter det andet trin i din identitetsbekræftelse.

Hvis der opstår problemer under opsætningen af din totrinsbekræftelse, bedes du kontakte vores MasterBase®-supportområde.

Del:

Flere artikler

Har du feedback? Send os dine tanker

Opdag mere fra MasterBase®

Abonner nu for at læse videre og få adgang til det fulde arkiv.

Fortsæt med at læse