Multifaktorgodkendelse – hvad er det ?

Dine passwords kan nemt kompromitteres. MFA øger straks din kontosikkerhed ved at kræve flere former for godkendelse for at bevise din identitet, når du logger ind i et program.

Microsoft Authenticator

Godkend login fra en mobil-app ved hjælp af push-notifikationer, biometrik eller éngangs-adgangskoder. Forstærk eller udskift passwords med totrins-godkendelse og øg sikkerheden for dine konti fra din mobiltelefon.

 

Windows Hello til virksomheder

Udskift dine passwords med stærk tofaktor-godkendelse (2FA) på Windows 10-pc’er. Brug brugeroplysninger, der er forbundet med din enhed sammen med en PIN-kode, et fingeraftryk eller ansigtsgenkendelse for at beskytte dine konti.
FIDO2-sikkerhedsnøgler

Log in uden et brugernavn eller password ved hjælp af en ekstern USB, near-field communication (NFC) eller andre eksterne sikkerhedsnøgler, der støtter Fast Identity Online (FIDO)-standarder i stedet for et password.

Hardware-kendetegn

Generér automatisk et éngangs-password (OTP) på baggrund af åben godkendelse (OATH)-standarder fra en fysisk enhed.

Software-kendetegn

Brug Microsoft Authenticator-appen eller andre tredjeparts-apps til at generere en OATH-godkendelseskode som en ekstra form for godkendelse.

SMS og tale

Modtag en kode på din mobiltelefon via SMS eller taleopkald for at forstærke sikkerheden for dine passwords.

 

Hvordan virker det så?

Multifaktor-godkendelse er en proces, hvor en bruger under login processen, bliver bedt om en yderligere form for identifikation, såsom at indtaste en kode på deres mobiltelefon eller til at give en fingeraftryksscanning.

Multifaktor-godkendelse er en proces, hvor en bruger under login processen, bliver bedt om en yderligere form for identifikation, såsom at indtaste en kode på deres mobiltelefon eller til at give en fingeraftryksscanning.

Hvis du kun bruger en adgangskode til at godkende en bruger, efterlader det en usikker åbning for et angreb. Hvis adgangskoden er svag eller er blevet afluret et sted, kan der opstå tvivl om det virkelig er brugeren, der logger ind med brugernavnet og adgangskoden, eller er det en hacker der har afluret dine bruger informationer? Når du bruger en anden form for godkendelse, øges sikkerheden, da denne ekstra godkendelse ikke er noget, der kan kopieres af en hacker.

Multi Factor Authentication fungerer ved at kræve to eller flere af følgende godkendelsesmetoder:

  • Noget du kender, typisk en adgangskode.
  • Noget du har, såsom en sikret enhed, der ikke let kan kopieres (en telefon- eller hardwarenøgle)
  • Noget du er – biometri som et fingeraftryk eller ansigtsscanning.

Brugere kan registrere sig selv til både nulstilling af selvbetjeningsadgangskode og Multi Factor Authentication i ét trin for at forenkle on-boarding oplevelsen. Din administrator kan så definere, hvilke former for sekundær godkendelse, der kan bruges. Multi Factor Authentication kan også kræves, når brugerne udfører en nulstilling af sin adgangskode (via selvbetjening) for at sikre denne proces yderligere.

Multi Factor Authentication hjælper med at beskytte adgangen til dine data og programmer, uden at gøre det besværligt for brugeren. Det giver ekstra sikkerhed ved at kræve en anden form for godkendelse og leverer en stærk godkendelse via en række af brugervenlige godkendelses metoder. Brugere kan også blive bedt om udvidede MFA baserede spørgsmål eller beslutninger, hvis det er aktiveret af jeres administrator.

Du behøver ikke fortage ændringer i dine programmer eller tjenester for at bruge Multi Factor Authentication. Alle spørgsmål vedr. MFA sker som en del af dit log-in, som automatisk anmoder om og behandler MFA udfordringen, når det kræves.

 

Tilgængelige godkendelsesmetoder

Når en bruger logger på en applikation eller tjeneste og modtager en MFA forespørgsel, kan brugeren vælge mellem en af ​​deres registrerede former for yderligere godkendelse.
Administratoren for din Office 365 sky kan kræve at du som bruger slaæ igennem en af disse Multi Factor Authentication godkendelsesmetoder, eller du som bruger kan få adgang til din egen Min profil for at redigere og/eller tilføje godkendelsesmetoder.

Følgende former for godkendelse kan bruges med Multi Factor godkendelse:

Microsoft Authenticator-app
OATH Hardware-token
SMS
Taleopkald

 

Sådan aktiveres og bruges Multi Factor Authentication

Brugere og grupper skal aktiveres til Multi Factor Authentication, for at bede om yderligere verifikation under login-processen.
Sikkerhedsstandarder er tilgængelige for alle Office 365 brugere, så du hurtigt kan aktivere ​​Microsoft Authenticator-appen for alle brugere.

For yderligere sikkerhed, kan kontrol kan politikker aktiveres, såsom betinget adgang der bruges til at definere begivenheder eller applikationer, der kræver MFA.
Disse politikker kan tillade at en bruger der sidder på kontoret ikke skal bruge MFA for at arbejde og åbne sine programmer eller hvis en bruger arbejder på en sikret computer, men beder om yderligere godkendelse hvis de er udenfor kontoret eller arbejder fra en ikke sikret enhed.

 

Dette indlæg er skrevet af Martin Kumini som du altid kan kontakte på mck@oo.dk eller 70211813 hvis du har spørgsmål til indlægget.

Martin Kumini