Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Hvorfor flerfaktor godkendelse er vigtigt

Flerfaktor godkendelse er et vigtigt værktøj for at sikre dine enheder - ved at have disse, gør du det svære for hackeren at trænge igennem dit sikkerhedsnet.

16-02-2023 - 5 minutters læsning. Under kategorien: awareness.

Hvorfor flerfaktor godkendelse er vigtigt

Ved at have flere lag af sikkerhed ved login til diverse ydelser, gør du det også sværere for hackere at trænge ind til dine data - derfor er flerfaktor godkendelser et vigtigt værktøj at implementere på dine enheder, udover at gennemgå awareness-træning.

Hvad er flerfaktor godkendelse?

Som navnet antyder, så er flerfaktor godkendelse, et login, der skal igennem flere lag af sikkerhed, for at blive godkendt. Der findes både to-faktor godkendelse (Two-factor authentication - 2FA) og multi-faktor godkendelse (Multi-factor authentication - MFA).

Flerfaktor godkendelse skal identificere brugeren og verificere, at det er brugeren, der logger ind et sted, og ikke en, der udgiver sig for at være brugeren. Det er altså et ekstra lag sikkerhed til dine enheder, så det er sværere for hackere at trænge ind til dine personlige data.

Flerfaktor godkendelse har derfor flere sikkerhedslag end single-factor authentication (SFA), som kun er ét lag af sikkerhed, eksempelvis en pinkode eller et kodeord. I disse tilfælde tager det ikke lang tid for en hacker at gennemskue, hvad dit kodeord er - de bruger højteknologiske maskiner til at knække koden på få timer, hvis det er et typisk kodeord. Derfor er det ydermere essentielt, at man laver kodeord, der er svære at knække for hackerens computere.

Flerfaktor godkendelse bliver typisk delt ind i tre forskellige typer af godkendelse:

  • Viden: hvad du ved.
  • Besiddelse: hvad du har.
  • Materiel bekræftelse: hvad du er.

De tre typer godkendelse tilføjer et ekstra lag til din sikkerhed, og er noget kun du kan blive verificeret ved.

De tre typer godkendelse

Den første type godkendelse, vi undersøger, er viden. Det er vidensbaseret godkendelse, der typisk vil være spørgsmål eller koder, som kun du kender. Eksempler på disse er sikkerhedsspørgsmål, sikre koder og PIN-koder. PIN er en forkortelse for personal identification numbers, som derfor er en personlig kode tilhørende dig.

Den næste type godkendelse er besiddelse. Denne type godkendelse kræver, at man er i fysisk besiddelse af en specifik godkendelsesform. Dette kan eksempelvis være en telefon, hvor du får tilsendt en kode til at verificere dig. Det kan også for eksempel også være MitID, hvor du skal logge på appen for at godkende login - eller hvis du skal underskrive dokumenter, så verificerer du også din identitet ved hjælp af disse tjenester.

Den sidste type godkendelse er materiel bekræftelse. Dette er biometriske data, som verificerer din identitet. Biometrisk data er eksempelvis dit fingeraftryk, ansigtsgenkendelse eller stemmegenkendelse. Det er noget, der kun tilhører dig, og som ikke nemt kan blive forfalsket.

Forskellen mellem 2FA og MFA

Begge former for godkendelse er flerfaktor godkendelse. Dog er der forskel på bekræftelsesmetoderne, da to-faktor godkendelse kun behøver én ekstern godkendelse, hvor multi-faktor godkendelsen skal bruge flere bekræftelsesmetoder.

To-faktor godkendelsen er den type godkendelse, som de fleste kender. Da det blev integreret, var det typisk en SMS-kode man modtog og skulle taste ind det pågældende sted, man ønskede at tilgå. Dog fandt hackere hurtigt ud af, hvordan man let kunne hacke sig igennem to-faktor godkendelsen, hvilket danner fundamentet for, at multi-faktor godkendelsen blev skabt.

MFA er derfor en forhøjet sikkerhed, som gør det sværere for hackere at trænge igennem koder og dermed igennem til dine personoplysninger. Der er flere sikkerhedstrin, man skal igennem, men disse kan også medføre, at flere brugere ikke benytter sig af MFA, fordi det er for krævende.

Derfor bør 2FA altid være minimumskravet for en virksomheds sikkerhedsstandard, da denne form for godkendelse er lettere overskuelig.

Multi-faktor godkendelse skal virke præventivt for hackerangreb

Der er flere forskellige typer for hackerangreb, hvor hackeren enten trænger igennem sikkerhedslagene eller befinder sig mellem samtalepartnerne.

Ved eks. brute-force angreb tvinger hackeren sig adgang til en konto, ved at gætte kodeord eller koder til en brugers konti. Ved dette tilfælde er det netop computere, der opfinder millioner af forskellige variationer af koder, indtil de rammer det rigtige. Det er sværere for computerne, at gætte kodeord, der består af hele sætninger, end dem der er “svære”, i den forstand at det er et kodeord, der består af tre bogstaver, to tal, og tre bogstaver (såsom abc12def).

Hvis en hacker allerede har infiltreret din software, ved at lykkedes med phishing, kan de også benytte teknikken keylogging. Ved brug af denne teknik, kan de se en brugers bevægelser på keyboardet - altså hvilke bogstaver, der hyppigt bliver brugt, og i hvilken rækkefølge bogstaverne bliver skrevet.

Dernæst er man-in-the-middle angreb, hvor en hacker kan sidde og observere din online-bevægelser. Hackeren sidder mellem dig og den internetserver, du befinder dig på - om du skriver mails med en kollega, eller logger ind på din onlinebank, så vil hackeren kunne se, hvad der foregår mellem dig og den anden part.

Hvorfor password-managers er essentielle for god cybersikkerhed

Som nævnt, er der de typiske godkendelsesmetoder, du støder på, f.eks. fingeraftryk, SMS-kode eller koder i mails. Dog er ulempen ved de sidstnævnte, at man kan tilgå disse koder til enhver tid og kan bruge dem, når som helst - hvis ikke man er hurtig og bruger dem med det samme.

Derfor er password-managers ideelle til at holde styr på dine koder. De genererer også unikke koder til dine forskellige hjemmesider, som kræver et login. Fordelen ved en password-manager er bl.a. at den holder styr på koder, og gør det næsten umuligt for hackere at gætte dine koder til diverse hjemmesider. Der bliver oprettet en ny kode til hjemmesiden, hver gang du logger ind - så tidsrummet, hackeren har til at bryde igennem dit sikkerhedsnet, er minimalt.

Der findes password-managers til næsten alle enheder, så du sikkert kan begå dig på nettet - uden at skulle være nervøs for, at der er en hacker, der sidder og følger med, eller prøver at tvinge sig adgang til dine konti.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Hacking gennem tiden
hacking

Hacking gennem tiden

Hacking har ændret sig meget gennem tiden. I dette blogindlæg gennemgår vi evolutionen af hacking, fra drengestreger til industrispionage.

25-05-2022 · 6 min.
Alt hvad du skal vide om social engineering
phishing

Alt hvad du skal vide om social engineering

Du får her en introduktion til social engineering, hvordan det fungerer, og hvordan det kan komme til udtryk i cyberangreb.

03-03-2022 · 7 min.
Etisk hacking på den rigtige side af loven
hacking

Etisk hacking på den rigtige side af loven

Hvordan kan man sætte sig ind i hovedet på en hacker, så man kan gennemskue deres tankegang? Man hyrer en etisk hacker, der er på den rigtige side af loven.

27-07-2023 · 6 min.