Location / Language
Go to
Kontakt

 

Multifaktorautentisering:

Verified Duo Push er din beskyttelse mot MFA fatigue

Hjem » Blogg » Flerfaktorautentisering – Verified Duo Push er din beskyttelse mot MFA fatigue
Emanuel Lipschütz Leder, Cybersikkerhet – Conscia Sverige
13. desember 2022

Cisco Duo kom nylig med en etterlengtet løsning mot den avanserte inntrengningsmetoden MFA fatigue. Hva er MFA fatigue og eksakt hvordan hjelper Cisco Duo?

MFA fatigue – definisjon

MFA fatigue innebærer at legitime brukere gjentatte ganger får tilsendt påloggingsforespørsler på forskjellige måter. Taktikken innebærer altså å slite ut brukere (push-trakassering), slik at de blir mindre oppmerksomme. Risikoen for at brukere blir slitt ut og godkjenner påloggingsforespørselen øker hvis oppfordringene er mange og kommer ofte (push fatigue).

Dette er en taktikk som brukes av nettkriminelle når autentiseringsløsninger som krever at brukere logger inn, når såkalt «push», brukes. Når en nettkriminell er logget inn, kan denne få tilgang til IT-ressursene som en pålogging tillater, og plante skadelig kode, kryptere data for utpressingsformål (ransomware) og mer.

En løsning på problemet med MFA fatigue kan være å bruke passordløs autentisering. Det er imidlertid langt fra alle organisasjoner som har en infrastruktur som gjør dette mulig, for eksempel med tanke på utstyr til biometri, eller ressurser å innføre en slik løsning. For en oversikt over multifaktorautentisering, sjekk ut vår whitepaper Hvordan lykkes med introduksjonen av (MFA) multifaktorautentisering

 

Verified Duo Push – din beskyttelse mot MFA fatigue

Med Verified Duo Push må en bruker autentisere seg ved å oppgi en unik kode som de får i Duos mobilapp, på enheten som skal åpnes. Dette betyr at kun autentiserte brukere kan logge inn, da en uoppmerksom bruker ikke kan akseptere en påloggingsforespørsel som personen ikke har bedt om.

Et eksempel er at en bruker er på ferie og legger merke til en påloggingsforespørsel fra Duo. Normalt kan personen ignorere forespørselen, men denne gangen avviser personen den. Så kommer en ny forespørsel, som brukeren antar er fra selskapets VPN (virtuelt privat nettverk), og godtar den.

Med en tradisjonell push-autentiseringsløsning ville en kriminell nå fått tilgang til selskapets nettverk. Men med Verified Duo Push stoppes inntrengingsforsøket umiddelbart, fordi kriminelle ikke kan fullføre påloggingen, fordi personen ikke kan taste inn den unike koden i Duo-appen. Den ansatte oppfordres til å varsle bedriftens IT-team om bruddforsøket.

Cisco utvikler Verified Duo Push videre

Med Verified Duo Push er cybersikkerheten betydelig styrket. Det blir lettere å beskytte sensitive applikasjoner mot nye inntrengningsmetoder. Og Cisco Duo nøyer seg ikke med det, men har flere nye sikkerhetsløsninger på gang.

  • Risikobasert autentisering. Autentiseringsnivået økes dynamisk og automatisk når anomalier og mønstre, for eksempel under push-basert autentisering, analyseres. Dette kan for eksempel føre til at Verified Duo Push brukes.
  • Forbedret støtte for FIDO2 (en krypteringsløsning) og passordløs autentisering. Løsninger som FIDO2 og biometrisk pålogging er fremtiden, og Cisco Duo jobber hardt for å forenkle implementering og administrasjon. FIDO2 gjør det enklere å tillate flere brukere å dele enheter, samtidig som den sikrer riktig autentisering. FIDO2 er basert på W3C-spesifikasjonen Web Authentication (WebAuthn) og FIDO Alliances Client-to-Authenticator Protocol (CTAP).
  • Bedre metoder for å sikre at bare legitime enheter får tilgang til ressurser. Dette gjøres ved å analysere enheter og sette de som er tvilsomme i karantene. På engelsk kalles denne metoden «Device Enrollment Threat Detection and Response».

I nær fremtid vil Verified Duo Push bli en enda mer attraktiv løsning for å forbedre cybersikkerheten i alle selskaper og organisasjoner.

Har du spørsmål?

Spør oss – vi er her for deg!