Det pågår dagligen ständiga nätfiskeförsök efter användarsignum, och företagen måste absolut skydda sina användarkonton. Tvåfaktorsautentisering eller 2FA (two-factor authentication) bidrar avsevärt till att försvåra hackning och till att förhindra obehöriga inloggningsförsök – även om en hackare fick tag på ett användarnamn och ett lösenord, skulle skurken behöva ännu ett sätt att styrka sin identitet.

Om du är på jakt efter ett enkelt sätt att införa stark autentisering i ditt företag, är Yubico Security Key ett beaktansvärt och framför allt behändigt alternativ i synnerhet för dem som inte gillar mobilappar.

Vad är Yubico Security Key?

Yubico Security Key är en metod för stark tvåfaktorsautentisering. Det är en nyckel som man ansluter till en USB-port på datorn. Den som loggar in verifierar sitt inloggningsförsök och sin identitet med nyckeln. När nyckeln kopplats till användarens konto, verifieras inloggningen genom att man trycker lätt med fingret på nyckeln som är ansluten till USB-porten. Nyckeln registrerar fingrets beröring och skickar ett meddelande till tjänsten att det är rätt person som försöker logga in.

Den här snabba touchen förhindrar i praktiken obehöriga från att logga in och därigenom all den skada som utomstående kunde få till stånd om de kom åt företagets konton.

Yubico-nycklar finns tillgängliga för alla olika användargränssnitt. Det finns flera olika modeller och vilken modell som passar avgörs främst av enhetens portar och operativsystem. Säkerhetsnyckeln kan fås med USB-A-, USB-C- och Lightning-kontakter. Förutom kontakten avgörs valet till exempel av vilken sorts fysisk nyckel du vill ha, och om du eventuellt behöver trådlös NFC-kontakt.

Du kan få hjälp med att välja rätt modell på tjänsteleverantörens egen webbplats.

Yubicos autentiseringsnyckel är ett imponerande enkelt sätt att verifiera inloggningsförsök

Det finns flera olika sätt att identifiera sig med stark autentisering. Grundprincipen är att det behövs något annat än användarnamn och lösenord för att logga in. Vanligtvis styrks identiteten med hjälp av någon enhet som användaren äger eller använder regelbundet. Det är här sätten börjar skilja sig åt.

Finessen med Yubicos produkt är att den är så behändig. Jämfört med till exempel autentiseringsappar som Googles och Microsofts egna Authenticator-appar, är Yubicos nyckel ett snabbt sätt att verifiera inloggningen. När tjänsten ber om identifiering, räcker det att röra vid den lilla prylen på sidan av datorn. Man behöver alltså inte låsa upp telefonens tangentlås, inte hitta rätt app och varken godkänna inloggningen eller kopiera någon nummerserie.

Dessutom är Security Key också en enklare autentiseringsmetod när alla anställda inte har en egen mobil enhet eller när flera personer använder ett konto på samma dator.

Yubico Security Key är också trygg i det avseendet att även om den lilla nyckeln skulle tappas bort, kan en person som råkar hitta nyckeln inte missbruka den. Nyckeln i sig innehåller ingen information om vilka konton den är kopplad till eller vilket företag den tillhör. Utan rätt enhet och inloggande person är den ett värdelöst stycke elektronik.

Stark autentisering är en av hörnstenarna i datasäkerheten.

Nyckeln är också smidig att ta i bruk

Införandet av Yubico Security Key skiljer sig inte radikalt från att börja använda andra liknande autentiseringsprodukter på marknaden. Företaget kan bestämma vilka tjänster som kräver stark autentisering och hur ofta. Man kan till exempel kräva autentisering en gång i månaden i varje tjänst och alltid när man loggar in på en ny enhet. Då tar tvåfaktorsautentiseringen inte för mycket tid, även om den skulle användas för alla tjänster som företaget använder (vilket vi starkt rekommenderar).

Detaljerna vid införandet beror på vilken tjänst man vill använda nyckelidentifiering för. Det går till exempel väldigt snabbt att koppla den till ett Microsoft 365-konto, men det krävs lite fler steg för att ansluta den till en tjänst som Active Directory.

Varje medarbetare kopplar själv nyckeln till sitt konto, men företagets IT-avdelning kan naturligtvis hjälpa till. Den är lätt att ta i bruk, och Yubico ger tydliga instruktioner om hur man ansluter till de vanligaste tjänsterna.

Vill ni införa tvåfaktorsautentisering på ett smidigt sätt – kom då ihåg detta

Sätt stark autentisering och datasäkerheten för användarkontona i skick

Yubico Security Key passar för företag som vill skydda alla konton med multifaktorautentisering och ändå ha en autentisering som är så enkel och snabb som möjligt.

Att skydda användarsignum och konton är kärnan i all datasäkerhet, i synnerhet för företag som övergått till molnvärlden. IT-enheten kan med fördel hantera datasäkerheten centraliserat och kontinuerligt stöda enskilda användares insatser för datasäkerheten. Triuvares bekymmersfria datasäkerhetstjänster hjälper till att ta kontroll över säkerheten för alla konton och enheter. Från oss får du såväl enskilda tekniska lösningar inklusive driftsättning och underhåll som kontinuerligt stöd för att skydda ditt företags data och utrustning.

Läs mer om våra tjänster här!

 

 

Markus Lamminmäki

Markus Lamminmäki