
I følge USAs eget landsomfattende byrå for cybersecurity and Infrastructure Security (CISA) er den største typen nettkriminalitet i USA «svindleren», der 1 av 5 personer rapporterer økonomisk tap etter en hendelse. For å være tydelig, bedragerske svindel er i hovedsak en situasjon der en ondsinnet nettskuespiller stjeler eller innhenter offerets identitet i håp om å presse dem (eller en tilknyttet organisasjon) på et senere tidspunkt. Og siden e-postadresser vanligvis er nøkkelen til å låse opp de fleste typer personlig informasjon på nettet (fra kontoer på sosiale medier til spillservere og individuelle handlekurver), prøver nettkriminelle ofte å hacke og stjele en personlig (eller jobb-) e-post først.
Det er av denne grunn at cybersikkerhetseksperter rundt om i verden de siste årene har anbefalt både bedrifter og personlige brukere å implementere flerfaktorautentiseringsprotokoller på e-postkontoene sine (og hvor det ellers er mulig). På samme måte har bedrifter og individuelle brukere også blitt rådet til å bruke e-postklienter som har robuste retningslinjer for autentisering/validering av e-post, for å beskytte seg mot innkommende phishing-meldinger fra falske servere. Hvis du er bekymret for at du eller bedriften din ikke bruker flerfaktorautentiseringsprotokoller eller retningslinjer for sikker e-postvalidering, kan du lese videre for å finne ut mer om begge deler.
Hva er flerfaktorautentisering?
Flerfaktorautentisering, noen ganger forkortet til ganske enkelt MFA, er en cybersikkerhetspraksis som muliggjør flere nivåer av sikkerhetskontroller før en bruker gis tilgang til et bestemt system. Når det gjelder en e-postkonto, kan brukerne bli bedt om å oppgi ett eller noen av følgende: et ekstra passord, en kode fra en sikker SMS eller et svar på et forhåndsbestemt sikkerhetsspørsmål. MFA brukes hovedsakelig for å hindre hackere og andre ondsinnede nettaktører i å få tilgang til nettkontoer med stjålet legitimasjon.
Andre typer flerfaktorautentisering inkluderer:
- Talemeldinger: et sikkert og automatisk anrop til mobilen din som inneholder et passord eller engangskode.
- Push-varsler (med eller uten nummermatching): push-varslinger som ikke inneholder nummer, har vanligvis form av et varsel på mobilen eller nettbrettet ditt som krever en interaksjon, for eksempel å be brukeren om å skrive inn tall fra varselet i en nettapplikasjon for å godkjenne autentiseringsforespørselen.
- Engangspassord (OTP): Engangspassord er et token-basert system som sender et unikt og engangspassord til en sekundær e-post, en mobiltelefon eller et nettbrett på en sikker måte. De betjenes vanligvis av e-postklienten eller leverandøren din, og innebærer at brukeren oppgir et engangspassord i løpet av en gitt tidsramme. De kan også genereres av visse former for sikker maskinvare, og består vanligvis av mellom fire og tolv numeriske sifre.
- Public Key Infrastructure (PKI): Dette er de underliggende settene med maskinvare og programvare som bruker et to-nøkkels asymmetrisk kryptosystem for å kryptere, utveksle og validere data ved hjelp av digitale sertifikater.
- Fast Identity Online (FIDO): Ved hjelp av en FIDO-autentisering får brukerne tilgang til et system via teknologier som for eksempel en fingeravtrykksleser, en knapp på en annenfaktorsenhet, en sikkert angitt PIN-kode (vanligvis på en ekstern enhet), stemme programvare for gjenkjenning, netthinnegjenkjenning eller ansiktsgjenkjenning.
Hvorfor bør du bruke flerfaktorautentisering for e-postene dine?
Nettkriminelle har utviklet flere og mer sofistikerte måter å hacke passordet ditt på det siste tiåret, noe som betyr at passord (uansett hvor sterke) fort ikke blir nok. Hvis flerfaktorautentisering ikke er tilgjengelig på systemet ditt, anbefaler vi at du bruker et sterkt passord (10–12 tegn langt, som inneholder en blanding av spesialtegn, tall, store og små bokstaver), aldri gjenbruker en passordstreng og lagre alle de unike passordene dine i en Passordbehandling eller et hvelv , som krypterer passordene dine som er lagret på din lokale maskin eller online. Så selv om det oppstår et brudd på systemet ditt, vil passordene dine være uforståelige for hackere og andre ondsinnede nettaktører.
I tillegg reduserer flerfaktorautentisering sjansen for et brute-force-angrep fordi valideringsprosessene ofte finner sted på en egen enhet, noe som betyr at hackeren må få tilgang til mer enn én enhet før de får tilgang til den personlige informasjonen din. Med rundt 50 til 60 % av bruddene på datasikkerheten som et resultat direkte fra stjålet påloggingsinformasjon, er flerfaktorautentisering en av de beste måtene å beskytte systemet ditt på og få virksomheten din til å møte nye overholdelsesstandarder.
Slik implementerer du flerfaktorautentisering
I mange av dagens moderne programvareportaler og e-postklienter er flerfaktorautentisering enten slått på som standard eller krever en enkel innstillingsendring i sikkerhetspreferansene til det respektive grensesnittet.
En veldig enkel applikasjon av MFA vil være å bruke den på systemets administratorer og privilegerte brukere. MFA bør imidlertid distribueres i en større skala og brukes av alle medlemmer av virksomheten din (eller familien), inkludert på maskinvare eller programvare som brukes av dem i lokalene eller i utlandet. En effektiv UD-implementering bør inneholde tre verifiseringskomponenter:
- Noe brukeren er: Dette er en form for biometrisk sikkerhetsprotokoll, for eksempel fingeravtrykk eller programvare for ansiktsgjenkjenning.
- Noe brukeren har: Dette er ofte en engangskode i en SMS eller varsling sendt til en mobil eller nettbrett.
- Noe brukeren vet: Dette omfatter passord, passordfraser og minneverdige svar på personlige spørsmål som bare brukeren vil vite. Det viktigste problemet her er at noe av det ovennevnte ikke skal være lett gjett eller være hentet fra eksisterende informasjon som allerede er på nett (for eksempel på sosiale medier). For å lære mer om hva som gjør et godt og minneverdig svar og passordfrase, kan du lese artikkelen vår om passordfraser her.
Hva er 2FA- eller tofaktorautentisering?
Totrinnsgodkjenning , noen ganger referert til som 2FA , totrinnsverifisering eller totrinnsgodkjenning , er en form for flerfaktorautentisering som krever to typer verifiseringsprosedyrer før en bruker kan få tilgang til ønsket system.
Hva er e-postgodkjenning?
E-postgodkjenning, også kjent som e-postvalidering, er en gruppe standarder som har som mål å stoppe e-poster sendt fra forfalskede avsendere, også kjent som spoofing. De mest populære og sikreste e-postklientene har en tendens til å bruke tre forskjellige sett med standarder for å bekrefte innkommende e-post: SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) og DMARC (Domenebasert meldingsgodkjenning, rapportering og samsvar) . Disse standardene sjekker om meldingen fra @domene.com faktisk er fra det angitte domenet.
For mer presis kan bekrefte avsenderen enklere.
Som et resultat tillater disse standardene e-postklienter å filtrere ut og blokkere spam og phishing-e-poster fra svindlere enklere. Men siden disse standardene er valgfrie, implementerer ikke mindre e-postklienter dem, noe som fører til en rekke forekomster av forfalskning og forfalskning på nettet.
Slik implementerer du e-postgodkjenning
Mange av de mest populære e-postklientene har allerede SPF-, DKIM- og DMARC-standardene implementert som en normal del av programvaren. Hvis du trenger å sette dem opp manuelt på klienten din, må du redigere og legge til flere DNS-poster for alle tre standardene. Heldigvis kan dette imidlertid være en komplisert prosedyre og bør håndteres av noen med høy datakunnskaper eller en dedikert IT-profesjonell.
For et ekstra ekstra lag med sikkerhet, enten det er for ditt forretnings- eller personlige system, anbefaler vi å bruke Kasperskys VPN -tilkoblingsprogramvare. VPN-er lar deg koble til bedriftens eiendeler og servere eksternt via en kryptert digital tunnel. Denne tunnelen beskytter systemet ditt mot de potensielle farene med offentlig Wi-Fi og usikrede Internett-tilkoblinger når du er på farten. Hvis du vil lære mer om hvordan VPN-er fungerer, kan du lese vår dedikerte artikkel .
Selv om metoder for flerfaktorautentisering er en av de beste måtene å beskytte dine personlige eller profesjonelle systemer mot brudd fra ondsinnede aktører og andre trusler på nett, er den ikke 100% sikker. For et altomfattende og prisvinnende nettsikkerhetssystem (med fjernhjelp, fjerning av eksisterende trusler og 24/7 support) som gir deg det beste forsvaret mot den stadig utviklende verdenen av nettkriminalitet, prøv Kaspersky Premium i dag.
Relaterte artikler:
- Hva er passordbehandlere, og er de trygge?
- Hva er spoofing og hvordan forhindrer jeg det?
- IP-spoofing og falske angrep
- Hva er en VPN og hvordan fungerer den?
- Hvordan stoppe spam-e-poster?
- E-postkryptering og Slik krypterer du e-post
Anbefalte produkter: