Så här går det till att införa multifaktorautentisering

Multifaktorautentisering hindrar obehöriga från att logga in och komma åt ditt företags system och information. Det är ett skydd som är oerhört svårt för hackers att ta sig förbi. Att införa MFA är således en åtgärd som bidrar starkt till ökad IT-säkerhet. Dessutom är det väldigt enkelt att införa multifaktorautentisering.

Multifaktorautentisering löser problemen med osäkra inloggningar, en av de största sårbarheterna i våra IT-miljöer. Med MFA som inloggningsmetod kombinerar du lösenord med verifiering av användarens identitet. Verifieringen sker med hjälp av något personen har, vet och är. Till exempel engångskod, autentiseringsapp eller en hårdvarunyckel för fingertrycksavläsning.

I dagligt tal kallas både tvåfaktor- och multifaktorautentisering för MFA. Här kan du läsa om skillnaderna och vilket säkerhetsskydd de ger.

Du kan införa multifaktorautentisering på en vecka

Det är väldigt enkelt att införa MFA. Du kan se det som ett litet miniprojekt som består mestadels av att informera personalen.

Så här inför vi MFA för kunder:

1. IT-Partner som administratör aktiverar MFA (det kan vi göra för enskilda medarbetare eller grupper i det fall kunden vill börja med en testgrupp, eller för alla användare).
2. Kunden får en förberedelselänk och en lathund på en A4-sida att skicka till medarbetarna.
3. Kunden bestämmer när MFA ska börja gälla. Det är bra att ge användaren ett tidsfönster så att de kan göra sin förberedelse när det passar dem. Dock inte för lång period så att aktiviteten riskerar att glömmas bort. Vi rekommenderar en vecka.
4. Kunden informerar personalen, skickar förberedelselänken och delar ut nycklarna.
5. Användaren förbereder för MFA genom att klicka på förberedelselänken och fylla i information (telefonnummer och val av autentiseringsmetod). Om användaren vill använda en autentiseringsapp som verifieringsmetod så laddar hen ner appen, hamnar på en landningssida, scannar QR-koden och vips har hen gift ihop sitt konto med appen. Användaren ställer också in sina preferenser för hur hårdvarunyckeln ska kunna användas.
6. MFA börjar gälla som inloggningsmetod på det datum organisationen bestämt.

Avslutningsvis

Här kan du läsa mer om multifaktorautentisering och varför lösenord inte längre fungerar: Vad alla företagare måste veta om multifaktorautentisering

Här kan du läsa mer om hur multifaktorautentisering blivit kvitt de barnsjukdomar metoden hade när den först togs i bruk: Myter om multifaktorautentisering

Vi rekommenderar starkt våra kunder att införa multifaktorautentisering. Det är ett väldigt enkelt sätt att förbättra IT-säkerheten.