Vigtigheden af multifaktorgodkendelse (MFA) bliver konstant understreget, når man hører om cybersikkerhed. Og det er der god grund til. Hackere har sværere ved at komme igennem sikkerhedsnettet af flerfaktorgodkendelse, men nogle gange lykkedes det dem. Derfor gør vi opmærksom på de mest typiske måder, hvorpå hackere kan komme udenom MFA.
MFA: En kort opridsning
Nu hvor MFA er hovedpersonen i dette blogindlæg, er det på sin plads at opridse hvad det er. MFA står for multi-factor authentication, eller på dansk, flerfaktorgodkendelse. Det er et sikkerhedstiltag mange indfører - dette er både virksomheder såvel som privatpersoner. Derudover er der også mange tjenester, der automatisk har koblet MFA til, for at sikre sine brugere fra hackerangreb.
Essensen i MFA er, at en bruger skal benytte to eller flere metoder til at verificere sin identitet. Førhen, og på nogle nuværende hjemmesider, var et brugernavn og kodeord nok til at logge ind på sider, men på grund af det stigende antal hackingsager, er der flere virksomheder og organisationer, der bruger MFA som en ekstra sikkerhedsforanstaltning.
Der er tre typer MFA, som bliver brugt:
- Viden: Dette er eksempelvis one-time passwords, en PIN-kode eller et sikkerhedsspørgsmål, man skal besvare.
- Besiddelse: Dette er noget du har, eksempelvis en telefon, hvor du skal godkende login’et eller en sikkerhedsnøgle, du besidder.
- Biometrisk: Biometrisk data er f.eks. fingeraftryk, ansigtsgenkendelse eller stemmegenkendelse.
MFA kræver, at man bruger mindst to af disse faktorer, for at logge ind på den respektive side eller bruger.
Det fungerer altså som en mur mellem hackeren og din personlige data. Hvis man kun bruger single-faktor godkendelse, risikerer man dermed i højere grad at blive hacket, da de IT-kriminelle kun behøver at knække koden til din bruger eller mail.
Derfor er der mange virksomheder, der har indført MFA, for at sikre både virksomheden, men også medarbejderne. Endnu en grund til at bruge MFA er også, at de mindre erfarne hackere ikke giver sig i kast med at tvinge sig adgang. Det er kun de erfarne og rutinerede hackere, der vil prøve at bryde igennem MFA-muren.
Hvordan kommer hackeren igennem?
Der er lidt forskellige måder, hvorpå en hacker kan snyde sig igennem MFA-muren:
Social Engineering
En af de mest velkendte metoder, som hackere bruger, er social engineering. Denne metode handler om at snyde eller overtale ofret til at gøre en bestemt handling. Det er ofte ved autoritet eller tidspres, at hackeren får sit offer til at trykke på links eller downloade filer. Denne form for hacking bliver ofte brugt, når hackeren allerede har fået adgang til et offers loginoplysninger - de laver social engineering for at komme forbi MFA’en.
Derudover er social engineering ofte koblet sammen med phishing. Hacken udgiver sig for at være en anden, ofte en som offeret har en relation til, eller ikke ville tænke over ikke skulle være legitim (f.eks. kundeservice). Hackeren er enten ude efter personlige informationer, de kan bruge til at logge ind på forskellige sider, eller de installerer malware på offerets enhed ved at vedhæfte filer eller links. Disse filer og links er altså kilden til malwaren.
Brute force-angreb
Når hackere laver brute force-angreb, tvinger de sig adgang til profiler ved at afprøve forskellige koder til en bruger, indtil de kommer ind.
Derfor er det en god idé ikke at have en PIN-kode som login, da det er meget lettere for en hacker at finde de fire cifre, end et kodeord. Dog skal det siges, at almindelige kodeord som vi selv finder på, heller ikke beskytter vores konti længe, da det er lettere for hackeren at gennemskue.
Derfor anbefales det at bruge password managers, der laver unikke koder til hver eneste hjemmeside, man bruger. Disse kodeord kan se således ud:
jiU81Hjh”80sK#0djiPw-dds-9-dw
De bliver automatisk genereret hver gang man logger ind - det er one-time passwords, der altså er unikke og bliver regenereret konstant.
Genererede nøgler
Den eneste ulempe ved password managers, såsom Google Authenticator og Microsoft Authenticator er, at brugeren skal have en liste over manuelle sikkerhedsnøgler, som ikke bliver genereret hver 30. sekund - hvis der skulle gå noget galt med nøglerne.
Hvis en hacker er rigtig dygtig, kan de altså få fat på listen af sikkerhedsnøgler og dermed få adgang til en brugers login. Hvis disse manuelle sikkerhedsnøgler bliver opbevaret usikkert, kan hackeren nemt tilgå dem. Det kan f.eks. være, hvis man opbevarer dem i en udprintet version eller i en digital mappe, som er let at tilgå.
SIM-kort hacking
Ved SIM-kort hacking bliver et offers SIM-kort kompromitteret af hackeren. Hackeren får uautoriseret adgang til offerets telefonnummer. Typiske teknikker, som hackeren bruger, er:
- SIM-swapping
- SIM-kloning
- SIM-jacking
Når en hacker får kontrol over et offers telefonnummer, kan de let få adgang til engangskoderne, der bliver sendt i forbindelse med login.
Hvordan du kan styrke MFA
Ved at kende til de forskellige indgangsvinkler, der findes ved MFA, kan man styrke det - og forhåbentlig undgå at give hackeren mulighed for at komme igennem.
Nedenfor giver vi et overblik over forskellige tiltag og metoder du kan gøre, for at holde hackeren ude:
- Undgå korte koder, inkl. PIN-koder, ved one-time passwords. Brug lange og alfanumeriske koder, der er kombineret af store og små bogstaver, såvel som tal og specialtegn.
- Brug så vidt muligt biometrisk data som kode. Det er næsten umuligt for en hacker at komme igennem en login-mur, hvis det kræver dit fingeraftryk eller ansigtsgenkendelse.
- Lav et stærkt og unikt kodeord. Det er meget sværere for en hacker at knække ved brute force-angreb.
- Genbrug ikke kodeord. Hvis du bruger det samme kodeord til flere hjemmesider, kan hackeren komme ind på de forskellige hjemmesider, hvis de gennemskuer dit login.
- Undgå så vidt muligt engangskoder på SMS. SMS-engangskoderne er en af de nemmeste MFA at få fat på.
- Udbydere bør have et maks antal forsøg på MFA-login. Hvis dette overskrides, bør man blive suspenderet i en periode.
Afsluttende bemærkninger
Til sidst skal det nævnes at det altid er godt at have et overblik over sine IT-systemer. Når man ved, hvilke potentielle indgange, der er for hackeren, kan man lukke dem og sørge for, at de ikke kan komme ind.
Cybersikkerheden afhænger både af det tekniske niveau, men vigtigere endnu, så afhænger det af det menneskelige aspekt. Som man måske kan læse her, er det mennesket som hackeren prøver at finde svagheder ved. Så ved at have awareness-træning i virksomheden, kan man hurtigt få et bedre indblik i cybersikkerhed såvel som hackernes tankegang.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler