MasterBase® Automation Blogg
MasterBase
Kontakta verkställande direktören

MasterBase® ökar åtkomstsäkerheten med tvåstegsverifiering

På MasterBase® värnar vi alltid om informationssäkerheten. Av den anledningen har vi implementerat tvåstegsverifiering, även känt som 2FA/MFA, på vår plattform.
2FA

Vad är tvåstegsverifiering eller 2FA/MFA?

Det är en viktig säkerhetsåtgärd som lägger till ett andra lager av skydd för att verifiera onlinekonton. Det är den mest tillförlitliga metoden för att bevisa användarens identitet och garantera säker åtkomst till företagskonton, sociala nätverk eller en e-postadress.

Ta reda på hur tvåstegsverifiering fungerar och hur den skyddar dina personuppgifter och stärker din digitala säkerhet.

Hur fungerar tvåstegsverifiering eller 2FA/MFA?

Det krävs två former av identifiering för att verifiera att den person som försöker logga in är en specifik användare och för att ge tillgång till dennes konto.

Använd två av följande tre faktorer för att verifiera din identitet:

  • Något du känner tillDet kan vara en PIN-kod, svaren på säkerhetsfrågor och naturligtvis ditt lösenord.
  • Något som du har: avser vanligtvis ett fysiskt föremål, t.ex. ett kreditkort, en säkerhetstoken (en liten hårdvaruenhet) eller ett ID-kort. Det kan också avse din telefon, vars innehav kan verifieras med en SMS-kod eller en särskild applikation, t.ex. Google Authenticator.
  • Något du är: biometriska data är inblandade och är vanligtvis fingeravtryck eller ansiktsigenkänning, såsom Apples Touch ID och Face ID.

När du loggar in på något av dina onlinekonton kommer den grundläggande identifieringsnivån endast att be om ditt lösenord för att logga in: det är det första steget i verifieringen av din identitet. Tvåstegsverifiering kräver ett andra steg för att ge dig åtkomst till ditt konto.

Och det andra steget förklaras ovan: något du vetnågot du har o något du ärDen kommer t.ex. att be dig om en engångs-PIN-kod som skickas via SMS för att verifiera din identitet.

Typ av lösenord

Varför är tvåstegsverifiering viktigt?

Eftersom det lägger till ytterligare en säkerhetsnivå i förfarandet för åtkomst till ett onlinekonto, eftersom det kräver att användaren identifierar sig på två sätt för att verifiera att de är de som de säger att de är.

Utan den andra informationen kommer hackare som försöker bryta sig in på ditt konto inte att kunna komma in, även om de har ditt lösenord.

Tvåstegsverifiering beskrivs bäst som en säkerhetsåtgärd som kräver två typer av autentisering för att få tillgång till ett konto.

I MasterBase® har vi, förutom den traditionella inloggningen med användarnamn och lösenord (något som användaren vet), två alternativ för åtkomst i andra steget (något som användaren har):

  • Yubikey: en fysisk enhet (USB) som genererar en ny nyckel varje gång åtkomst begärs.
  • OTP-nyckel: engångslösenord som genereras av en tredjepartsapplikation.

Varför ska man använda tvåstegsverifiering?

Eftersom det ger ett vattentätt skydd, även när de starkaste lösenorden misslyckas. Även om du skapar ett starkt lösenord finns det fortfarande en risk att det läcker ut. Om du har ställt in din tvåstegsverifiering kan ingen komma åt ditt konto, även om de känner till ditt lösenord.

Lösenord brukade erbjuda säkerhet, men hackare har upptäckt innovativa sätt att kompromissa med dem. Det kan handla om dataintrång, spyware (skadlig programvara), nätfiske eller hackning eller bedrägeri på dina konton på sociala medier.

Det är därför tvåstegsverifiering är så viktigt. Om ditt lösenord hamnar i händerna på en hackare, men du använder denna tvåstegsverifieringsmetod, kommer ditt konto fortfarande att vara säkert. Det är detta andra steg som gör den till en kraftfull säkerhetsåtgärd.

Så här ställer du in tvåstegsverifiering

Med hjälp av ett engångslösenord eller OTP (engångslösenord). Det är ett lösenord som endast gäller för en autentisering. En OTP åtgärdar ett antal brister som är förknippade med det traditionella lösenordet, som är statiskt. Den viktigaste av dessa är att engångslösenord, i motsats till statiska nycklar, inte är sårbara för REPLAY-attacker.

De gör också systemet mer motståndskraftigt mot brute force-attacker, eftersom varje gång engångslösenordet ändras är försöken att knäcka det tidigare lösenordet värdelösa och man måste börja om från början. Om en inkräktare till slut lyckas registrera ett OTP som redan används för att logga in på en tjänst eller utföra en transaktion, kommer han inte att kunna missbruka det, eftersom det inte längre är giltigt.

Vad krävs?

Innan du aktiverar eller konfigurerar OTP-nyckel måste du ha en applikation som genererar denna typ av nycklar, från en mobiltelefon eller annan mobil enhet. Till exempel:

  • Google Autentisering
  • Microsoft Autentisering
  • 1Lösenord
  • LastPass

Hur aktiverar jag OTP-nyckel i MasterBase®?

Logga in:

När du har gått in på plattformen med användarnamn och lösenord för kontot måste du gå till avsnittet där användar- och kontouppgifterna finns, längst upp till höger på plattformen.

Där måste du distribuera användaralternativen och välja Konfigurera tvåstegsverifiering.

Du kommer att ha det framför dina ögon:

Detta alternativ är inaktiverat som standard 

Du måste aktivera den för att aktivera OTP Key-inloggning och följa instruktionerna:

För att avsluta, logga bara ut. Vid nästa inloggning kommer plattformen först att be dig om dina vanliga autentiseringsuppgifter och sedan det andra steget i din identitetsverifiering.

Om du har problem med att konfigurera din tvåstegsverifiering kan du kontakta vår MasterBase®-support.

Dela med dig:

Fler artiklar

Har du någon feedback? Skicka oss dina tankar

Upptäck mer från MasterBase®

Prenumerera nu för att fortsätta läsa och få tillgång till hela arkivet.

Fortsätt läsa