Hvorfor benytte Multi-Factor Authentication (MFA)?
Flere virksomheder bliver, og er det i mange tilfælde, allerede kompromitteret. Paradigmet om at angriberne bliver stoppet ved perimeteren gælder ikke længere. Angriberne opererer nu på indersiden forklædt som almindelig bruger – og i værste tilfælde som administrator med udvidede rettigheder til alle systemer.
Derfor anbefales det i dag at anvende systemer, der validerer brugerne baseret på flere faktorer – MFA.
MFA kombinerer to eller flere uafhængige legitimationsoplysninger:
- Hvad brugeren ved (adgangskode)
- Hvad brugeren har (sikkerheds-token)
- Hvad brugeren er (biometrisk verifikation)
MFA’s mål er at skabe et lagdelt forsvar og gøre det vanskeligere for en uautoriseret person at få adgang til et mål, såsom en fysisk placering, computerenhed, netværk eller database. Hvis en faktor er kompromitteret eller ødelagt, har angriberen stadig mindst én barriere mere at skulle bryde, før der med succes kan brydes ind til målet.
Oftest anvendes kun 2-faktor autentifikation, hvor man benytter adgangskode sammen med, hvad brugeren har eller, hvad brugeren er. Brugen af MFA nedsætter sikkerhedsrisikoen signifikant, og er en anbefalet kontrol i f.eks. CIS-kontrollerne. Man bør anvende MFA både for administratorer, men også for almindelige brugere.
Multi-Factor Authentication as a service
Conscia tilbyder MFA som en service. Det betyder, at vi håndterer infrastrukturen bag løsningen. Løsningen er baseret på Duo Security leveret som en cloud service.
Løsningen reducerer risici via sine høje standarder for sikkerhed og stabilitet. Platformen er bygget med sikkerhed for øje. Den anvender asymmetrisk kryptering for at verificere de enkelte enheder mod løsningens systemer, hvilket gør det vanskeligt for angribere at kompromittere enhederne.
Platformen anvender 2-faktor autentifikation, som gør det muligt for brugere, der har indtastet adgangskoder, at verificere deres identitet ved hjælp af en anden faktor. Dette afværger mand-i-midten-angreb (MITM), hvor en ondsindet aktør forsøger at kapre en login-session og stjæle ens adgangskoder.