Det sikre nytårsforsæt: Lav en 2-faktor godkendelse nu

Afsæt en times tid, så har du suppleret din adgangskode med en godkendelse på en app. Og så kan du sove bedre om natten i det nye år. 

Du har jo allerede vænnet dig til, at vejen ind på din netbank eller til SKAT lige går en hurtig tur over MitID og en godkendelse på mobiltelefonen, før du bliver lukket ind.  

Så effektivt bør du også sikre din virksomheds data, og det er hverken dyrt eller uoverskueligt at indføre. 

Det understreger TEKNIQ Arbejdsgivernes digitaliseringsekspert Janus Sandsgaard – og sætter nogle flere ord på, hvad ”multi-faktorgodkendelse” handler om.

Nemt system

- En computer har tre måneder at bekræfte, at det faktisk er dig, der sidder bag tastaturet. Det kan være noget du ved (fx en adgangskode), noget du har (fx en mobiltelefon), eller noget du er (fx dit fingeraftryk).  

- Hver gang vi kræver en af disse faktorer, styrker vi sikkerheden. Det er der god grund til at gøre, for selv den stærkeste adgangskode kan falde i forkerte hænder. En adgangskode stammer fra EDB-tidens uskyldige begyndelse, og det er slet ikke nok i dag, hvor det vrimler med penge og kriminelle i cyberspace.

De fleste tjenester på nettet har muligheden for at forlange multifaktor-login, inden de lukker brugere ind, så det er bare om at aktivere det. Det gælder mange mailtjenester, bogføringssystemer og sociale medier som Linkedin og Facebook.  

Sådan kommer du i gang 

Og hvordan får man sat et system op, der giver virksomheden en procedure med 2-faktorgodkendelse? 

Først skal du hente en app til din mobiltelefon. Der findes en række muligheder - og de fleste er gratis. Når app’en kører, skal du én gang for alle gennem en oprettelsesprocedure for hver tjeneste. Fremgangsmåden er lidt forskellige fra tjeneste til tjeneste, men Digitaliseringsstyrelsen og Center for Cybersikkerhed har heldigvis lavet en guide til 10 udbredte af slagsen.  

Din sikrere hverdag 

Når systemer er oppe at køre, vænner du dig hurtigt til det: Næste gang du fx logger på din Google-konto og indtaster dit brugernavn og adgangskode, som du plejer, vil Google bede dig bekræfte, at det rent faktisk er dig ved at bede dig indtaste en ekstra kode fra mobiletelefonen. Den er seks cifre lang og skifter hver 30 sekund, og den er derfor et stærkt værn mod luskede typer. 

Frygt ej! Det er ikke sikkert, du skal indtaste den ekstra kode hver eneste gang. Det sker nogle gange som en slags stikprøve, og andre gange hvis systemet kan se, at du prøver at logge på fra en ny PC eller et nyt netværk. Det er alt sammen med til at forhindre, at kriminelle ikke vælter ind og stjæler din LinkedIn profil - eller svindler i dit navn. 

Og den sikkerhed er indsatsen værd, så din virksomhed ikke bliver lagt ned af IT-kriminelle i det nye år.