Sofistikerade autentiseringsmetoder

För att ett system, nätverk eller enhet endast ska vara tillgängligt för vissa användare krävs autentisering för att verifiera användarens identitet. Det finns flera sätt att autentisera en användare beroende på vilken typ av system, nätverk eller enhet det är fråga om. Ökande säkerhetskrav och risker med lösenord har lett till att organisationer och företag börjat söka sig till nya säkrare autentiseringsmetoder.

Lösenord

Den vanligaste formen av autentisering är fortfarande lösenord och dessa kan bestå av en kombination av bokstäver, siffror och specialtecken. Stöldsskyddföreningen rekommenderar lösenord med många tecken och användning av lösenordsfraser för att lättare komma ihåg. Lösenordsfraser innebär att man tar första bokstaven i varje ord från en fras, mening eller kanske en sångtext för att skapa ett lösenord. Idag har vi i snitt 25 olika konton online men knappt över hälften av oss använder olika lösenord för olika konton och det är lätt att förstå varför när man har så många att hålla reda. Visst är det bekvämt och lätt att komma ihåg om man använder samma lösenord för flera konton men man kompromissar sin säkerhet rejält. Det bästa sättet att hantera många olika lösenord är att använda sig av en lösenordshanterare såsom Dashlane eller RoboForm. Du kan enkelt ladda ner dessa lösenordhanterare till både dator och mobil och det finns flera kostnadsfria alternativ.

Multifaktorautentisering

Multifaktorautentisering är en metod som kräver två eller fler oberoende sätt att identifiera en användare. Oftast används kombinationer från något en användare vet (kunskap), innehar (enhet t.ex. mobiltelefon) eller användarens biometri (t.ex. fingeravtryck). Idag finns det flera smarttelefoner som Iphone 12 och Samsung Galaxy S21 med biometriska autentiseringsfunktioner som fingeravtryck -och ansiktsigenkänning.

BankID

BankID är ett bra exempel på multifaktorfaktorsautentisering som kan användas vid digital signering och verifiering av identitet när man till exempel loggar in på Handelsbanken eller Skatteverket. Många använder även BankID för att undvika registreringsprocessen på shoppingsajter som Klarna, vid köp av t.ex. dataspel via Swish på Blocket och nya casinon som kommit in på spelmarknaden såsom Klirr och Hajper.

2FA

2FA (tvåfaktorautentisering) är en typ av multifaktorautentisering som användas av alla stora molntjänster för sociala medier och e-postkonton. Det är väldigt viktigt för din personliga onlinesäkerhet att noga överväga hur du bäst kan utnyttja detta extra säkerhetslager då våra inloggningsuppgifter för dessa typer av konton i de flesta fall är mest förödande om de hamnar i fel händer.

Därför e-postkonton extra utsatta för angrepp

Ofta används konton och e-postadresser från Microsoft, Facebook och Google för att skapa konton hos andra onlinetjänstleverantörer. Cyberkriminella är givetvis väl medvetna om detta lägger således stora ansträngningar på att komma åt just dessa konton. I en forskningsrapport från New York University använde man data ifrån Google för att analysera hur pass effektiva olika autentiseringsmetoder är mot attacker från riktade attacker, botar och nätfiskeangrepp. Rapporten baserades på analys av över 350 000 verkliga attacker på Googlekonton och kunde utifrån detta slå fast att enhetsbaserad (bevis på tillgång till alternativ enhet) verifiering ger ett betydligt större skydd än så kallad kunskapsbaserad (alternativ e-postadress eller säkerhetsfrågor) verifiering. Enligt rapporten stoppade enhetsbaserad verifiering 100% av alla angrepp utförda av automatiserade botar. Men beroende på vilken enhetsbaserad verifieringsmetod som används varierar resultaten när det kommer till riktade attacker och nätfiske – säkerhetsnycklar (hårdvara med säkerhetskretsar) såsom Titan och Yubikey ger bäst skydd tätt följt av säkerhets- och autentiserings appar i mobilen som skyddade mot 99% av nätfisket och runt 90% av de riktade attackerna. Engångskoder via sms är mindre säkra då de bara stoppar 96% av nätfiskeattacker och endast 76% av riktade angrepp. Detta är dock betydligt bättre än kunskapsbaserade verifieringsmetoder som inte klarade av att stå emot mer än 76% av botbaserade attacker och blott 10% av angreppen från nätfiske.

We will be happy to hear your thoughts

Leave a reply

AVG-Virusskydd.se
Logo
Compare items
  • Total (0)
Compare
0