<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">
Pål-Erik Winther

Hvordan kan vi styrke sikkerheten vår med multifaktorautentisering ?

De siste årene har medieoppslag om datainnbrudd og sikkerhetsbrudd florert. Store og små selskaper som har mistet viktige data, mistet kontroll over sensitiv informasjon og kanskje hatt store økonomiske tap i ettertid. Mange av disse sakene begynner ved at en identitet har blitt kompromittert. En brukerkonto på avveie. Lette passord. For mye tilgang til for mange brukere. En del av disse kunne vært unngått dersom bedriftene hadde lagt inn enkle sikkerhetsløsninger som multifaktorautentisering. Enkelt å iverksette og kanskje har du allerede lisensen som trengs.

Hva er multifaktorautentisering?

For å beskytte tilgang til systemene våre har vi gjort oss vant til å bruke en form for identitet. Stort sett er dette et brukernavn og et passord. Passordene har kanskje blitt mer komplekse med årene, men likevel er det en sikkerhetsmetode med svakheter. Vi gjenbruker passord, vi skriver dem ned, vi deler dem med familie og venner og etter hvert så er det ikke lenger så sikkert. Vi har derfor lært oss å innføre ekstra faktorer.

Et eksempel som er kjent for de fleste er nettbanken. Her har vi Bank ID som en ekstra faktor. Slik sørger vi for at det ikke holder å få tak i et brukernavn og et passord. Dette er altså det vi snakker om når vi nevner multifaktorautentisering. (eller MFA, totrinnsverifisering, flerfaktorautentisering eller tofaktorautentisering. Kjært barn har virkelig mange navn.)

Vi sier vanligvis at multifaktorautentisering består av minst to av følgende autentiseringsmetoder:

• noe du vet, som et passord
• noe du har, som en enhet du stoler på
• noe som identifiserer deg, som biometrisk informasjon og fingeravtrykk

Ved å legge til denne ekstrakomponenten øker vi altså sikkerheten betraktelig.

NO-multifactor-authentication-mobile

Hvordan får du multifaktorautentisering?

Multifaktorautentisering er inkludert i følgende:

Azure Active Directory Premium og Microsoft Business 365 lisenser.
• Frittstående Office 365-lisenser
• I tillegg får Globale Administratorer en grunnleggende totrinnsverifisering uten ekstra kostnad.

Vi skiller mellom to forskjellige typer MFA i Azure/Office 365:

NO-multifactor-authentication-illustration

1. Office 365 MFA

Office 365 gir oss tilgang til enkle MFA muligheter via en funksjon som kalles Office 365 MFA. Denne er begrenset ved at den bare kan sikre tjenester i Office 365:

Exchange Online
SharePoint Online
Skype for Business Online
Dynamics CRM Online
Microsoft Teams
• Office Pro Plus
Project Online

2. Azure MFA

I tillegg til Office 365 MFA har vi altså Azure MFA som har utvidet funksjonalitet og kan beskytte både lokale ressurser og ressurser i skyen. I tillegg kan man sette opp avanserte regler. Eksempler på dette er at MFA kreves om bruker er utenfor kontoret, eller på en enhet som ikke anses som trygg.

Både Azure MFA og Office 365 MFA støtter følgende autentiseringsmetoder:

• SMS (Bruker mottar en kode på SMS som kan brukes for å verifisere identitet)
• Telefonsamtale (Bruker mottar en telefonsamtale og kan verifisere identitet ved å trykke #)
• En applikasjon på telefonen (Microsoft Authenticator for Android og iOS.) kan gi forskjellige typer pålogging.

Ta kontakt med oss for en uforpliktende prat om hvordan vi kan hjelpe deg med din IT-sikkerhet og implementering av MFA i din organisasjon.

Se vårt on demand webinar om IT-sikkerhet i 2019



Pål-Erik Winther

Pål-Erik Winther er en av våre ledende eksperter innen IT-sikkerhet og har over 20 års erfaring i IT-bransjen. Pål-Erik har unik kompetanse innen Microsoft Azure, Datasenterarkitektur, Office 365 og Microsoft Enterprise Mobility + Security.