Bruken av personlige ressurser til dette formålet gjør det nødvendig å ta ekstreme forholdsregler for å holde dem trygge og for å overholde personvernlover.
For å minimere eksponeringen for cyberangrep anbefaler vi bruk av tofaktorautentisering. I en tidligere artikkel, kalt MasterBase® forbedrer tilgangssikkerheten med 2-faktorautentiseringVi forklarer i detalj hva det er og hvorfor det er viktig å bruke det.
Målet vårt nå er å utfylle denne artikkelen ved å fremheve dens betydning og bruk i fjernarbeid, en arbeidsform som nå er avgjørende i mange organisasjoner som er berørt av pandemien, og videre for den nye måten å jobbe på som er på trappene eller allerede er en realitet for mange.
Som sagt er tofaktorautentisering (2FA) noe som vil øke sikkerheten til kontoene dine og gi deg et ekstra lag med beskyttelse i tillegg til passord. Det er vanskelig for nettkriminelle å få tak i den andre autentiseringsfaktoren, noe som drastisk reduserer sjansene for at de skal lykkes.
2FA er avgjørende for:
- E-postadressen din på jobb eller privat
- Skylagringskontoer (Google Disk, Dropbox)
- Nettbank
- Kontoer i sosiale medier (Facebook, Twitter, LinkedIn)
- Kommunikasjonsapplikasjoner (Slack, Skype)
- Netthandel (PayPal, Amazon)
- Og til og med for passordadministrasjonsprogrammene dine.
Her finner du noen mobilapplikasjoner som du kan bruke til tofaktorautentisering: Google Authenticator (tilgjengelig for Android, iOS, Blackberry). Authy (for Android, iOS, men også tilgjengelig som skrivebordsprogram og nettleserutvidelse). Microsoft Authenticator for IOS og for Android.
Uansett hvilken du velger, må du sørge for at den har gode sikkerhetsresultater, siden den må installeres på telefonen din, som vi vet kan være mer utsatt for angrep, og hvis det skulle skje, vil det gå ut over arbeidet ditt med å styrke sikkerheten på andre enheter.
Det er verdt å merke seg at det kan komme søppelpost på mobilen din. Mange brukere har blitt lurt av disse meldingene og har endt opp med å frivillig kompromittere sine egne kontoer, så du bør være på vakt hvis du bruker det. En anerkjent mobilsikkerhetsløsning kan selvfølgelig hjelpe deg hvis du er bekymret for sikkerheten.
En fysisk token er et annet alternativ, for eksempel en nøkkelbrikke, en USB-sikkerhetsnøkkel eller lignende, som kan brukes til å generere svært sikre og nesten umulige å knekke engangspassord ved hver innlogging. Dette betyr at du ved innlogging som vanlig trenger et passord, men også koden som genereres av enheten, som ofte er liten nok til å bli borte i en bukselomme, så noen henger dem på nøkkelringen.
Det finnes også biometri, som er veldig vanskelig å lure, ettersom det er en fingeravtrykks-, ansikts- eller netthinneleser. Mange enheter har i dag innebygde biometriske lesere som kan fange opp ansiktet ditt ved å ta et bilde med telefonen eller skanne fingeravtrykket ditt, så det er ikke vanskelig å implementere dette på en enhet du sannsynligvis allerede har. På den annen side kan du tilbakestille et passord, men hvis en leverandør blir kompromittert, vil det være svært vanskelig å slette ansiktet ditt.
I tilfelle sikkerhetsbrudd kan tofaktorautentisering gi ytterligere fordeler. Hvis du mottar et varsel om at passordet ditt har blitt kompromittert, er det svært sannsynlig at de ikke har nøkkelen som gir tofaktorautentisering.
Hvis tofaktorautentisering ble implementert på riktig måte, ville antallet vellykkede cyberangrep kunne reduseres betraktelig.
Vi anbefaler at du bruker den for å kunne nyte teknologien på en tryggere måte. Videre anbefaler vi at du bruker den i dag på plattformen vår, i artikkel Installasjonsprosedyren er beskrevet i detalj i den ovennevnte artikkelen.
