De flesta företag har redan säkrat upp grundläggande användarsäkerhet med hjälp av lösenordspolicys och elementära åtgärder. Däremot är det många företag som saknar en förstärkt användarautentisering i form av multifaktorautentisering. Detta är ett centralt område där säkerheten ofta kan förstärkas och tillföra en väsentligt högre grad av säkerhet.
Multifaktorautentisering (MFA) tillför en extra säkerhet när övriga säkerhetssystem inte klarar uppgiften eller när en obehörig på något annat sätt lyckas få tillgång till en användares dator, inloggningsnamn samt lösenord.
Conscias white paper ”Så lyckas du med (MFA) – Multifaktorautentisering” tar bl.a. upp:
- Hantering av säkerhet från användarens perspektiv
- Introduktion till Multifaktorautentisering
- Hur man inför MFA i företagets IT-miljö
Ladda ned ditt exemplar via mail:
Innehåll:
-
Säkerhet från användarens perspektiv
- Fokus på att förstärka användarsäkerhet
- ”Principle of Least Privileged” access
- Lösenordspolicy, användardata och katalogtjänster
- Introduktion till Multifaktorautentisering (MFA)
- Kunskapsfaktorer
- Besittningsfaktorer
- Var ska MFA appliceras?
- Var börjar man införa MFA?
- Exempel på olika delar av företagets IT miljön som bör skyddas med hjälp av MFA
- Att tänka på vid införandet av MFA
Vad är Multifaktorautentisering (MFA)?
Multifaktorautentisering (MFA) är en metod för åtkomstkontroll där användare endast beviljas åtkomst efter att framgångsrikt ha presenterat flera olika svar för en autentiseringsmekanism (bevisa sin identitet). Det kan t ex vara något man vet (kunskap), något man har (nyckel av något slag) eller något man är (fingeravtrycksläsare, ansikts-, näthinne- eller röstigenkänning etc).
Tvåfaktorsautentisering (2FA) är ett sätt att bekräfta användarens begärda identitet genom att använda en kombination av två olika komponenter. Tvåfaktorsautentisering är en typ av multifaktorautentisering.
Ett exempel från vardagen är att ta ut pengar från en bankomat: Bara den korrekta kombinationen av ett bankkort (något som användaren har) och en PIN-kod (personligt identifieringsnummer, något som användaren vet) gör att transaktionen kan utföras.
Säker autentisering med multifaktorautentisering är nödvändig för grundläggande säkerhetsåtgärder som segmentering och införandet av Zero Trust.