Les om Procano
Description for subpage 1 in Losninger
IT-sikkerhet i alle ledd
Ofte stilte spørsmål
Møt alle i Procano
Vi gjør alt
Vi hjelper til
Veien ut til skyen
Økt produktivitet i skyen
Sikkert, raskt og stabilt nett
Utforsk flere av våre tjenester
Møt våre kunder
Møt våre partnere
Oppdateringer fra Procano

Dette må du vite om totrinnsverifisering

Totrinnsverifisering er ett av de viktigste tiltakene bedriften kan ta for være godt IT-sikret. Denne oversikten forklarer deg det du trenger å vite om totrinnsverifisering.

Hva er totrinnsverifisering?

Totrinnsverifisering betyr ganske enkelt at det kreves to eller flere autentiseringsmetoder for å logge seg inn på en digital plattform. 

Autentiseringsmetoder:

  • Noe du er – som ansiktsgjenkjenning eller fingeravtrykk
  • Noe du vet – passord, sikkerhetsspørsmål, PIN-kode
  • Noe du har – kort, kodebrikke eller telefon

Et eksempel på en kombinasjon av flere autentiseringsmetoder er når du tar ut penger fra minibanken: Du har et bankkort og en PIN-kode. Om du blir frastjålet bankkortet vil man ikke kunne ta ut penger uten koden, eller omvendt, fordi du trenger bankkortet i tillegg til PIN-koden.

Et annet eksempel er om du skal logge deg på Microsoft 365. Da er det ikke nok å bare skrive passordet ditt. Etter at du har tastet passordet ditt vil du motta en kode på SMS, på telefon eller via app. Koden du mottar må du taste inn for å få tilgang til kontoen. For ordens skyld anbefaler vi å bruke app som totrinnsverifisering på Microsoft 365.

For å få logget inn på kontoen din må du derfor både ha passordet og tilgang til telefonen med det registrerte telefonnummeret. På denne måten gir totrinnsverifisering et ekstra sikkerhetsnivå for innlogging. 

Totrinnsverifisering, totrinnsautentisering, totrinnsbekreftelse, MFA eller 2FA? Kjært barn har kanskje mange navn, men budskapet er likevel det samme: Verifisering med flere enn ett steg er ett av de viktigste tiltakene bedriften kan ta for god IT-sikkerhet!

Hvem trenger totrinnsverifisering?

Det korte svaret på dette er: Alle, alltid – uten unntak! Totrinnsverifisering er viktig for både bedrifter og privatpersoner som benytter seg av digitale plattformer i det daglige. Ikke nøl med å aktivere totrinnsverifisering! Totrinnsverifisering er det ekstra sikkerhetsnivået som vil hindre at uvedkommende får tilgang til selskapets, og din personlige, (sensitive) informasjon, selv om de skulle klare å få tak i passordet. 

Husk at det også er en risiko for brudd på IT-sikkerheten når du bruker apper og plattformer som E-post, Instagram, LinkedIn, Facebook, banken din eller andre investeringsplattformer og lignende.

Hvorfor må jeg ha totrinnsverifisering?

Det er lett å tenke at “så lenge passordet mitt er trygt oppbevart har jeg også god IT-sikkerhet.” Men i dag er det utallige måter å få tilgang til informasjonen din på, og passord kan løses om man vet e-postadressen din, ditt fulle navn, fødselsdatoen din eller telefonnummeret ditt. 

Og omtrent halvparten av alle IT-sikkerhetsbrudd i Mørketallsundersøkelsen 2020 var menneskelige. Dårlig IT-sikkerhet kan føre til alvorlige konsekvenser for deg, kundene dine, leverandører og samarbeidspartnere

For å hindre at uvedkommende får tilgang til de digitale plattformene dine, vil det alltid være sikrere å benytte seg av innlogging med mer enn ett trinn. Og med totrinnsverifisering vil ikke passordet fungere alene, fordi du må ha en ekstra variabel som kun du har tilgang til, som telefonen eller fingeravtrykket ditt.


Vi anbefaler at man tenker zero trust – altså, at du alltid skal forvente at passordet er lekket. Det er litt som å gå tilbake til husdøra for å dobbeltsjekke at du faktisk låste den.

Hvordan aktiverer jeg totrinnsverifisering?

Alle store (og seriøse) internett-tjenester støtter totrinnsverifisering, og dette bør alltid være ett av kravene ved valg av en ny digital tjenesteleverandør!

Vi nevnte tidligere hvordan totrinnsverifisering fungerer for Microsoft 365. For våre kunder bruker vi alltid noe som kalles “Conditional Access”. Dette gir oss kontroll på hvem som logger seg på hvilken tjeneste ved å bruke parametere som: hvilken bruker, hvilken lokasjon, hvilken tjeneste? For eksempel om du logger deg inn på en tjeneste på kontoret (sikker lokasjon) trenger du ikke totrinnsverifisering, men om du forsøker å logge deg inn fra utlandet (usikker lokasjon) må du alltid verifisere deg med ett eller flere trinn.

Klar for å aktivere totrinnsverifisering?

Nettvett.no finner du en god oversikt over hvordan du aktiverer totrinnsverifisering for de vanligste plattformene!

 

Recent posts

Recent blog post image
En god IT-kultur begynner med en Code... Kultur. En samlebetegnelse på tanker eller adferdsmønster...
Les mer
Recent blog post image
Nytt dataangrep mot Microsoft... Siden begynnelsen av januar har trusselgruppen Hafnium...
Les mer
Recent blog post image
Hva er en IT-policy, og hvorfor må du... Alle virksomheter trenger en oversikt over selskapets...
Les mer
Recent blog post image
Vi sikrer deg mot Silver Sparrow Sikkerhetsforskere har oppdaget en ny skadelig programvare...
Les mer

Abonner på bloggen vår