|
|
Vi er efterhånden yderst digitaliseret. Dermed er meget af vores liv placeret online. Du har nok e-Boks, mail, arbejdsmail., sociale medier, arbejdsrelaterede aktiviteter, og meget mere, som er placeret på digitale platforme. Det hele har en ting til fælles. Din identitetstilkendegivelse er adgangsgivende til disse platforme. Det foregår typisk via et login med et brugernavn og en kode. Det lyder måske forholdsvist sikkert, men i virkeligheden skal man være påpasselig, når det gælder brugernavne og password.
Alle de ovennævnte platforme ønsker man typisk ikke, at andre skal snage i. Derfor er det vigtigt, at man agerer hensigtsmæssigt, når man vil sikre sin identitet online. I nedenstående punkter kan du læse om, hvordan du kan sikre din identitet online, så andre ikke kan udgive sig for at være dig. Dette gælder både privat, men også på din arbejdsplads.
|
MFA også kaldet multifaktorgodkendelse eller totrinsbekræftelse. Du kender det i forvejen – det fungerer ligesom NemID og som en SMS-kode, når du handler online. Når du skal logge på en online-tjeneste, så anvender du et brugernavn og din egen personlige adgangskode. Multifaktorgodkendelse tilfører en ekstra sikkerhed i form at en ekstra godkendelse. Med din egen adgangskode beviser du, at du er den, som du udgiver dig for at være. Dog kan din adgangskode jo være blevet kompromitteret, så derfor kan man sikre sig med endnu et lag, som er MFA. Hvis du har aktiveret MFA, så vil det være meget sværere for andre at logge ind på din konti. Det nemmeste er at bruge Microsoft Authenticator/godkender. Med denne app, opsætter du den med alle dine logins, så du fremover skal godkende et login fra din telefon. Når du logger ind på en enhed eller app, så angiver du dit brugernavn og din adgangskode som normalt, og derefter vil du blive du bedt om at bekræfte din identitet på Microsoft Authenticator/godkender. Hvis en anden forsøger at logge på som dig, vil de blive bedt om den anden faktor, og så sidder de fast! Medmindre at de har DIN smartphone, har de ikke mulighed for at godkende et login. Dermed ingen mulighed for at logge ind. Der findes flere former for MFA. Som nævnt kan det være en app, som genererer en ekstra kode, men det kan også være et fingeraftryk eller en kode. |
|
En Password manager er en app, der genererer og gemmer dine login-oplysninger og adgangskoder til dine online-tjenester såsom shopping og sociale medier. Password manager sparer dig tid, forbedrer sikkerheden og reducerer den reelle risiko for identitetstyveri.
Password managers løser problemet med at huske lange og komplekse adgangskoder. En Password manager gemmer en adgangskode og hjælper dig også med at udskifte dine adgangskoder regelmæssigt.
Password managers løser de to store problemer med adgangskoder. Det første problem er, at mange mennesker har svært ved at lave komplekse adgangskoder. De fleste Password managers generere lange og komplicerede adgangskoder, som gør det sværere at bryde dem. Det andet problem er, at mange mennesker ikke ændrer adgangskoder regelmæssigt. Ændring af adgangskoder gør det sværere for hackere, fordi ældre adgangskoder er mere tilbøjelige til at være blevet lækket på et tidspunkt. Så ændring af adgangskoden gør hackerens job sværere, fordi han eller hun ikke kan stjæle og bruge dine gamle adgangskoder.
I en virksomhed er det klogt at lave en password-politik. Du har nok stødt på en password-politik på diverse websteder, hvor man har et login. På disse sider kan en password-politik kræve, at din adgangskode overholder følgende f.eks.:
Men i en virksomhed kan politikken også indeholde, hvor tit et password skal ændres, om der skal være MFA på osv. Hvor mange kriterier/krav, der er til et password, varierer fra sted til sted. Jo mere gennemført passwordpolitik en virksomhed har, jo sværere er det for uvedkommende at hacke diverse koder, som kan give adgang til virksomhedshemmeligheder og andre følsomme oplysninger. Hvis man i en virksomhed har en password-manager, kan du få den til at styre det hele og dermed sikre, at virksomhedens medarbejdere lever op til den pågældende password-politik.
Awareness-træning er en af de mest omkostningseffektive måder at reducere risikoen for brud på IT-sikkerheden. En uvidende medarbejder kan f.eks. komme til at klikke på et mistænkelig link eller besvare en phishing-e-mail, hvilket kan bringe en virksomhed i fare. Awareness-træningen sætter fokus på IT-sikkerhed, GDPR og kombinerer specifikke og genkendelige scenarier med generelle principper og huskeregler – det sikrer et højt læringsudbytte.
Veluddannede medarbejdere kender den bedste taktik for at forhindre et angreb. Nogle af de mest almindelige cyperangreb er social engineering (den it-kriminelle narrer dig til at gøre noget, som du ikke burde gøre), phishing, og ransomware angreb, der er målrettet medarbejdere typisk via e-mail. Håndtering af disse IT-sikkerhedstrusler er afgørende for virksomheder.
Et godt password er mindst 12 tegn langt, men gerne længere. Adgangskoden er ikke et ord, man kan finde i en ordbog eller på nettet.
Brug altid forskellige passwords til forskellige tjenester. 75% af danskerne har en adgangskode på mellem seks og ti tegn.
18% har over 11 tegn, mens kun 3% anvender mellem et og fem tegn.
