Et enkelt tiltak gir deg mye bedre sikkerhet

Det er nok mange som lurer på hvorfor det brukes forskjellige betegnelser og navn hvis det handler om akkurat det samme. Uansett hva vi kaller det er prinsippet det samme. Pålogging i flere trinn, eller lag om du vil.

Selv om det finnes mange begreper som brukes om hverandre, innebærer de det samme. Kall gjerne alle ekstra lag med sikkerhet, eller ekstratrinns sikkerhet vil være en god felles betegnelse. Både tofaktorautentisering, 2-trinns autentisering, totrinnsverifisering, flerfaktor-autentisering, app-pålogging og multi-faktor autentisering handler alle om nettopp det. Ekstra lag med sikkerhet.

Nå er det er faktisk sånn at cybersikkerhet fungerer best i lag. Lag på lag akkurat som lagene i en løk sikrer det kjernen din, eller da enheten din, bedre og bedre for hvert lag. 2-trinns autentisering i flere trinn sørger for akkurat slik sikring av kontoene og enhetene dine. De gir deg mer sikkerhet som eventuelle cyberkriminelle må komme forbi. De mest kjente eksemplene på slik sikkerhet er BankID og MinID. Her må du bruke både passord og en engangskode for å verifisere identiteten din. Koden får du gjerne via en kodebrikke. Denne metoden brukes i nettbanker og på offentlige sider som Altinn.

En litt annen variant brukes som et ekstra sikkerhetsnivå for innlogging på en konto eller enhet. Det fungerer ganske likt, men her logger du inn med passord i tillegg til en kode du får på mobilen, via en egen app eller på e-post. Denne løsningen kan du gjerne ta i bruk på f.eks. ulik Software, sosiale medier, e-postkontoer og på eldre iOS systemer.

Det nyeste er multifaktorautentisering hvor man legger på enda ett lag med sikkerhet for å beskytte enhetene sine. Her benyttes en kombinasjon av brukernavn eller passord, engangskode og fingeravtrykk og ansiktsgjenkjenning eller stemmegjenkjenning. Det vil si en 3-trinns godkjenning.

Som tidligere nevnt gir dette deg bedre sikkerhet og minsker risikoen for å bli rammet av angrep betraktelig. Siden 90% av alle passord kan knekkes i løpet av 6 timer sier det seg selv at dette tiltaket er verdt det. Det betyr også at hvis noen andre skulle få tak i passordet ditt, så vil ikke dette alene gi tilgang til kontoen eller enheten din. Dette fordi kun passordet ditt ikke lenger er nok for å få tilgang. Kort sagt er du mye tryggere med multifaktorautentisering. Derfor bør du ta dette i bruk alle steder det er mulig. Dette sikrer f.eks. e-posten din, Office365, Google, OneDrive, de digitale enhetene dine som PC, mobil og nettbrett, nettbanken din, din offentlige konto for skatt og kontoer du har i sosiale medier. Det beskytter også tilgangen du har til bedriftens ulike systemer. Det er ikke uvanlig lesing at hackere overtar kontoer brukere har i ulike kanaler og misbruker disse. Du vil være mye tryggere med flerfaktorautentisering aktivert.

Datatilsynet stiller faktisk krav til flerfaktorautentisering når en person har tilgang til et informasjonssystem med sensitive personopplysninger og/eller personopplysninger om mange over eksterne nett. Flere bedrifter stiller også krav til sine ansatte om å ha 2-trinns autentisering på programmer og enheter knyttet til virksomhetens systemer.

Brukere kobler seg til tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at vi må tenke nytt om hvordan vi sikrer våre digitale verdier, og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.