Om aktivering av tofaktor
Når man skal aktivere to-faktor, må man velge én eller flere ekstra sikkerhetsfaktorer som man registrerer i systemet. Man kan velge mellom følgende faktorer:
- Push-varsling (melding som bekreftes med et trykk på mobilen)
- Engangskode (en kode som man skriver inn)
- USB-nøkkel (som settes inn i en PC)
Duetts klare anbefaling er å benytte Push-varsling. Dette er den sikreste måten å logge seg inn på og man slipper å taste inn koder manuelt.
Dersom man ikke ønsker å benytte mobilen som en sikkerhetsfaktor i det hele tatt, finnes det muligheter for å benytte en USB-nøkkel som sikkerhetsfaktor i stedet. Ta kontakt med Duett dersom dette er aktuelt. Slike nøkler koster fra noen hundre kroner pr. stk, og krever noe konfigurering for å sette opp.
Fordeler og ulemper ved de forskjellige sikkerhetsfaktorene
Push-varsling på mobilen via appen Okta Verify.
Fordeler med Push-varsling:
- Høy sikkerhet.
- Smidig påloggingsopplevelse.
Ulemper med Push-varsling:
- Man er avhengig av en app (Okta Verify) på telefonen sin.
Den som ønsker å sette opp Push-varsling, kan følge denne veiledningen.
Engangskode (OTP) - En kode som mottas i appen Microsoft/Google Authenticator som skrives inn ved pålogging.
Fordeler med Engangskode (OTP):
- Høy sikkerhet.
- Hvis man har installert Microsofts eller Googles Authenticator-app, kan man fortsatt bruke denne.
Ulemper med Engangskode (OTP):
- Det er mer tungvint å måtte taste inn engangskoden, framfor å bekrefte en Push-melding.
- Man er avhengig av en app på telefonen sin.
Den som ønsker å bruke engangskode (OTP), kan følge denne veiledningen.
USB-nøkkel som man setter i pc'en.
Fordeler ved USB-nøkkel:
- Høy sikkerhet.
- Slipper å bruke mobiltelefon.
- Smidig påloggingsopplevelse.
Ulemper ved USB-nøkkel:
- USB-nøkkelen koster noe i innkjøp og forvaltning, og er knyttet til én bruker.
Ofte Stilte Spørsmål (OSS):
Hva er Okta?
Okta er kallenavnet på identitetsløsningen vi har anskaffet, og er også navnet på selskapet som har laget løsningen.
Hva er Tofaktor / MFA?
Tofaktor eller MFA er et begrep som brukes for å beskrive en pålogging som krever noe ekstra, ut over brukernavn og passord. Vi kaller dette ofte sikkerhetsfaktorer. Typiske eksempler kan være biometri, sms-kode, push-varsling og usb-nøkkel. Det mest vanlige er at man krever én ekstra sikkerhetsfaktor i tillegg til brukernavn og passord, men i teorien kan man sette opp så mange sikkerhetsfaktorer man ønsker.
Hvorfor er det nødvendig med tofaktor / MFA?
Etter at utpressingsvirusene kom, disse som krypterer kundedata og krever penger får å låse de opp igjen, har sikkerhetssituasjonen på internett forverret seg betraktelig. Det er såpass mye penger å tjene på slik kriminalitet, at svindlerne investerer store penger og ressurser for å kunne bryte seg inn i tjenester som er tilgjengelige på internett.
Tjenester på internett kan normalt nås av alle, i hele verden. Dersom den eneste sikkerhetsbarrieren vi har er et brukernavn og passord, vil det være et spørsmål om tid før en eller annen har gjettet seg fram til dette, og dermed får tilgang til systemet.
Tofaktor / MFA er et ekstra sikkerhetslag og er en utrolig effektiv måte å luke ut over 99,9 % av problemet på. Uten fysisk tilgang til den ekstra sikkerhetsfaktoren, vil ikke kriminelle kunne utnytte et brukernavn og passord som evt. er på avveie.
Hvorfor gjør vi dette nå?
Det aller største sikkerhetsproblemet vi har i dag, er brukerkontoer som kommer på avveie, og som misbrukes av kriminelle. Tofaktor / MFA er det mest effektive midlet vi har i denne kampen.
Hva er Engangskoder / OTP?
Engangskoder / OTP er koder som blir generert av en app, vanligvis på mobiltelefonen. Microsoft, Google, Okta og Facebook er eksempler på selskaper som lager slike apper som lager koder. Disse kodene brukes til å verifisere at det er en legitim bruker som logger seg på tjenestene på internett.
Hva er Push-varsling / bekreftelsesmelding?
Push-varsling / bekreftelsesmelding fungerer slik at når man logger seg på en tjeneste, så sendes det en melding til brukerens mobiltelefon. Denne meldingen fungerer både som en varsling om at noen forsøker å logge seg på, samtidig som at man bekrefter at man er den man utgir seg for å være.
Kan man koble flere mobiltelefoner til én brukerkonto?
Ja, det er ikke noe problem. Man kan registrere flere mobiler til en konto, og Push-varsling blir sendt til alle registrerte enheter, og man står da fritt til å bekrefte på den mobilen man selv ønsker.
Må man bruke tofaktor når man har brannmur med VPN på kontoret?
Den som har fått satt opp VPN-tunnel til tjenestene i Duett, slipper å bruke to-faktor nå i første omgang. Årsaken til dette er at det er kun fra kontoret man har mulighet til å nå tjenestene (uten bruk av tofaktor), og dermed er sannsynligheten for angrep redusert betraktelig. Men hvis man befinner seg et annet sted enn på kontoret, så må man bruke tofaktor.
På sikt så vil tofaktor bli obligatorisk over alt, men vi arbeider med å etablere gode løsninger for dette, slik at man ikke opplever unødig plunder og heft.
Må vi bruke mobiltelefonen som ekstra sikkerhetsfaktor eller finnes det andre alternativer?
Det finnes et alternativ som ikke er avhengig av mobiltelefonen, og det er en USB-nøkkel som man setter i pc'en. Disse finnes det flere modeller av.
Ta kontakt med oss i Duett dersom dere har et behov som ikke kan løses ved bruk av mobiltelefon.
Vi har en PC som står på hele dagen, som ikke er knyttet til en bestemt person, hva bør vi gjøre?
Ta kontakt med oss i Duett, så finner vi en god løsning som passer for deg.