Myter om multifaktorautentisering hindrar införandet
Även om de flesta organisationer idag inser att de borde införa multifaktorautentisering (MFA) som skydd mot lösenordsattacker, så är det många som ännu inte gjort det. En sak som bromsar kan vara tidigare negativa upplevelser. Andra har inte kommit till skott än, i många fall för att de inte insett hur enkelt det är att införa. Här är två myter om multifaktorautensiering och varför de inte längre stämmer.
Med dagens hybrida arbetsplatser, och ökande hot mot våra IT-miljöer, är det viktigare än någonsin att skydda företagets resurser mot intrång.
Tvåfaktor- och multifaktorautentisering* utgör en enormt effektiv barriär som lösenord aldrig kommer i närheten av. Likväl är det många som inte kommit sig för med att införa MFA. En anledning kan vara att man provat förr.
* i dagligt tal kallas ofta båda dessa varianter för multifaktorautentisering eller MFA.
Negativa minnen av MFA hindrar
När MFA kom så var det inte smärtfritt att införa och användarna upplevde det som knöligt att hantera. Vi har kunder som införde MFA och sedan tog bort det på grund av olika problem.
Dels kunde själva registreringsprocessen krångla och det blev struligt om användare missade att genomföra registreringen. Dels var det störande att vid varje inloggning behöva verifiera sig. Det tog helt enkelt för mycket tid.
Strulet med MFA är historia
Dessa problem är dock minnen blott. Numera är registreringsprocessen enkel och appen i telefonen fungerar som det är tänkt. Dessutom har användningen av MFA blivit smidig.
En stor skillnad jämfört med tidigare är att du verifierar dig betydligt mer sällan.
Numera är det vanligt att verksamheten definierar så kallade säkra nätverk. När du är på kontoret loggar du in utan autentisering, vilket gör vardagen betydligt enklare. Om du däremot försöker logga in till mail eller Office 365 från ett hotell, ett café eller en främmande dator – då behöver du verifiera att du är du.
Idag när vi infört MFA får vi ibland samtal från kunden som frågar om det inte startat än. De har nämligen inte märkt något även fast funktionen redan finns.
MFA är enkelt att införa
En annan anledning till att organisationer inte infört MFA är, enligt vår erfarenhet, bara att de inte kommit sig för. Ofta för att de tror att det är mer omständligt än det är och därmed ser det som ett projekt som konkurrerar med andra initiativ.
Här vill vi därför uppmärksamma att det är enormt enkelt att införa MFA.
Du kan vara igång på några timmar men vi rekommenderar en period om en vecka. Detta enbart av det skälet att du behöver informera personalen. Medarbetarna behöver i sin tur klicka på en länk och uppge sina val för verifieringsmetod och det är bra att ge dem ett tidsfönster för att göra aktiviteten.
Skydd mot lösenordsattacker
Men tanke på riskerna och de stora utmaningarna med lösenord så finns det ingen anledning att inte börja med MFA. Det är pålitligt och numera både enkelt att införa och smidigt att använda. Faktum är att det är en av de åtgärder som enskilt bidrar mest till en högre IT-säkerhet.
Med MFA kan du luta dig tillbaka. Även om hackers skulle komma över medarbetares lösenord så kan de inte logga in. För att göra det skulle de också behöva ha tillgång till samma användares telefon och pinkod.
Faktum är att multifaktorautentisering stoppar 99,9% av alla lösenordsattacker (Källa: Microsoft).