MasterBase® Automation Blogg
MasterBase
Ta kontakt med ledelsen

MasterBase® øker tilgangssikkerheten med 2-trinns verifisering.

Hos MasterBase® er vi alltid opptatt av informasjonssikkerhet. Derfor har vi implementert totrinnsverifisering, også kjent som 2FA/MFA, på plattformen vår.
2FA

Hva er totrinnsbekreftelse eller 2FA/MFA?

Det er et viktig sikkerhetstiltak som legger til et ekstra lag med beskyttelse for å verifisere nettkontoer. Det er den mest pålitelige metoden for å bevise brukerens identitet og sikre sikker tilgang til bedriftskontoer, sosiale nettverk eller en e-postadresse.

Finn ut hvordan totrinnsbekreftelse fungerer og hvordan den beskytter personopplysningene dine og styrker den digitale sikkerheten din.

Hvordan fungerer totrinnsbekreftelse eller 2FA/MFA?

Det kreves to former for identifikasjon for å bekrefte at personen som forsøker å logge inn, er en bestemt bruker, og for å gi tilgang til kontoen.

Bruk to av følgende tre faktorer for å bekrefte identiteten din:

  • Noe du vetSvarene på sikkerhetsspørsmålene og selvfølgelig passordet ditt.
  • Noe du har: refererer vanligvis til et fysisk objekt, for eksempel et kredittkort, en sikkerhetstoken (en liten maskinvareenhet) eller et ID-kort. Det kan også referere til telefonen din, der besittelsen kan verifiseres med en SMS-kode eller en dedikert applikasjon som Google Authenticator.
  • Noe du er: biometriske data er involvert og er vanligvis fingeravtrykk eller ansiktsgjenkjenning, som Apples Touch ID og Face ID.

Når du logger inn på en av nettkontoene dine, vil det grunnleggende identifikasjonsnivået kun be om passordet ditt for å logge inn: det er det første trinnet i verifiseringen av identiteten din. To-trinns verifisering krever et andre trinn for å gi deg tilgang til kontoen din.

Det andre trinnet er forklart ovenfor: noe du vetnoe du har o noe du erDen vil for eksempel be deg om en engangskode som sendes på SMS for å bekrefte identiteten din.

Passordtype

Hvorfor er totrinnsverifisering viktig?

Fordi det tilfører et ekstra sikkerhetsnivå til prosedyren for å få tilgang til en nettkonto, ettersom det krever at brukeren identifiserer seg på to måter for å verifisere at de er den de utgir seg for å være.

Uten den andre opplysningen kan ikke hackere som prøver å bryte seg inn på kontoen din, komme inn, selv om de har passordet ditt.

Totrinnsverifisering kan best beskrives som et sikkerhetstiltak som krever to typer autentisering for å få tilgang til en konto.

I MasterBase® har vi, i tillegg til den tradisjonelle innloggingen med brukernavn og passord (noe brukeren vet), to andre trinns tilgangsalternativer (noe brukeren har):

  • Yubikey: en fysisk enhet (USB) som genererer en ny nøkkel hver gang du ber om tilgang.
  • OTP-nøkkel: engangspassord, generert av en tredjepartsapplikasjon.

Hvorfor bør du bruke totrinnsbekreftelse?

Fordi det gir vanntett beskyttelse, selv når selv de sterkeste passordene svikter. Selv om du oppretter et sterkt passord, er det fortsatt en sjanse for at det kan lekke ut. Hvis du har konfigurert totrinnsbekreftelse, kan ingen få tilgang til kontoen din selv om de kjenner passordet ditt.

Passordene pleide å være sikre, men hackere har oppdaget nye måter å kompromittere dem på. Det kan skje på mange ulike måter, for eksempel gjennom datainnbrudd, spyware (ondsinnet programvare), phishing eller hacking eller svindel på sosiale medier.

Dette er viktigheten av totrinnsverifisering. Hvis passordet ditt faller i hendene på en hacker, men du bruker denne totrinnsbekreftelsesmetoden, vil kontoen din fortsatt være trygg. Det er dette andre trinnet som gjør det til et effektivt sikkerhetstiltak.

Slik konfigurerer du totrinnsbekreftelse

Ved hjelp av et engangspassord eller OTP (engangspassord). Det er et passord som kun er gyldig for én autentisering. En OTP adresserer en rekke mangler knyttet til det tradisjonelle passordet, som er statisk. Den viktigste av disse er at engangsnøkler, i motsetning til statiske nøkler, ikke er sårbare for REPLAY-angrep.

De gjør også systemet mer motstandsdyktig mot brute force-angrep, for hver gang engangspassordet endres, er det nytteløst å forsøke å knekke det forrige passordet, og man må begynne på nytt. Hvis en inntrenger til slutt klarer å registrere et OTP som allerede er brukt til å logge på en tjeneste eller utføre en transaksjon, vil han ikke kunne misbruke det, siden det ikke lenger er gyldig.

Hva kreves?

Før du aktiverer eller konfigurerer OTP-nøkkelen, må du ha et program som genererer denne typen nøkler fra en mobiltelefon eller annen mobil enhet. For eksempel:

  • Google Authenticator
  • Microsoft Authenticator
  • 1Lösenord
  • LastPass

Hvordan aktiverer jeg OTP-nøkkelen i MasterBase®?

Logg inn:

Når du har kommet inn på plattformen med brukernavnet og passordet til kontoen, må du gå til delen der bruker- og kontodetaljene er, øverst til høyre på plattformen.

Der må du distribuere brukeralternativene og velge Konfigurer totrinnsbekreftelse.

Du vil ha det foran øynene dine:

Dette alternativet er deaktivert som standard 

Du må aktivere den for å aktivere pålogging med OTP-nøkkel og følge instruksjonene:

For å avslutte, er det bare å logge ut. Ved neste innlogging vil plattformen først be om din vanlige påloggingsinformasjon og deretter det andre trinnet i identitetsbekreftelsen.

Hvis du har problemer med å konfigurere totrinnsbekreftelsen, kan du kontakte vår MasterBase®-støtteavdeling.

Del:

Flere artikler

Har du noen tilbakemeldinger? Send oss dine tanker

Oppdag mer fra MasterBase®

Abonner nå for å fortsette å lese og få tilgang til hele arkivet.

Fortsett å lese