Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!
Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId.
Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.
Hackerne har brugt disse mange data til at bygge programmer, der fx. tager de 1000 mest benyttede password, som de tester med, når de bruger din e-mailadresse til at logge ind på Gmail, Facebook, Outlook, Instagram, osv.
Over 90% af alle hackerangreb starter med et phishing angreb, hvor brugeren lures til at logge ind på en falsk hjemmeside, der fx. ligner en Gmail login side og her taste brugernavn og password ind.
Med andre ord: et password er ikke sikkert og slet ikke nok til at beskytte dine vigtige data.
Derfor opfordrer flere og flere tjenester, så som Gmail, Facebook, Instagram, Twitter, osv. til at du udvider sikkerheden med endnu en faktor. Det kan være at få tilsendt en SMS eller indtaste en 6 cifret kode, som bliver genereret i en speciel app.
It branchen elsker akronymer og derfor vil du se forkortelserne 2FA og MFA for henholdsvis 2-faktor- og multi-faktor godkendelse. Forskellen på 2FA og MFA er at den sidstnævnte tilføjer løsning flere godkendelsesfaktorer. MFA ser f.eks. også på din lokation, dvs. befinder du dig i Danmark eller Nordkorea, er din smartphone eller PC sat op til kinesisk tastatur, dit arbejdsmønster, dit internets IP-adresse, mm.
Med 2FA/MFA kan du beholde dit password!
Hvis hackerne forsøger at logge ind på dine konti ved at bruge de data, som er blevet afsløret tidligere eller med disse password programmer, så vil de blive bedt om at authentikere sig fx. med den SMS-kode, der er sendt til din smartphone. Det vil sige at hackeren også skal have adgang til din smartphone!
Jeg vil klart anbefale at du benytter en authentikerings app fremfor en SMS. SMS’er kan faktisk hackes med fx. en teknik, som kaldes SIM-swapping.
Mange virksomheder har allerede implementeret MFA løsninger og valgt at benytte en bestemt authentikerings app fx. fra Microsoft, Google, Lastpass, Entrust, m.fl. Jeg vil anbefale dig at vælge en anden app – din egen – til dine egne adgange og ikke den app, som din organisation benytter.
Start med at downloade en Authentikerings app!
Du vælger selv, men her er et par forslag, som er gratis. Der findes mange forskellige, men ikke alle hjemmesider/programmer understøtter disse authentikerings apps. Jeg har selv tester nedenstående tre.
Det tager et par minutter at sætte MFA op første gang til fx. GMail eller LinkedIn, men derefter går det hurtigt. Jeg har i et tidligere blog indlæg samlet links til alle de mest benyttede services, som jeg vil anbefale at du får implementeret 2FA på. Klik på billedet herunder.
Og Ja! det bliver lidt mere besværligt at logge ind!
Mennesket er helt grundlæggende dovne og søger at gøre ting let og bekvemt for os selv. Dette har medført udviklingen henover de sidste mange tusinder af år. Og dette har blandt andet ført til at sikkerheden beskyttes af password, som vi let kan huske og som hackerne let kan hacke. Vi kommer med undskyldninger, så som “jeg har ikke noget at skjule” – men når vi så lige reflekterer lidt over fx. identitetstyveri og hvad adgang til vores mailboks kan få af konsekvenser, så accepterer vi at passe bedre på vores data.
