Hvad er logonsikkerhed?
Logonsikkerhed forhindrer uautoriseret adgang til onlinekonti. Stærke protokoller for logonsikkerhed kan beskytte personer og virksomheder mod cybertrusler.
Definition af logonsikkerhed
Logonsikkerhed sikrer, at kun ægte og autoriserede brugere kan få adgang til onlinekonti, mens ondsindede aktører holdes ude. Det er en lukrativ forretning for kriminelle at hacke sig ind i milliarder af brugerkonti online. Engang var den eneste metode til at beskytte følsomme personlige oplysninger, finansielle oplysninger og virksomhedsoplysninger i onlinekonti en kombination af et brugernavn og en adgangskode. Men bedste praksis for logonsikkerhed har udviklet sig i takt med de cyberkriminelles metoder – som altid finder nye måder at bryde adgangskoder på.
Moderne værktøjer til logonsikkerhed går ud over enkelte kombinationer af brugernavn og adgangskode. Brug af en godkendelsesmetode, f.eks. multifaktorgodkendelse (MFA), hjælper med at bekræfte identiteten for ægte brugere med en højere grad af sikkerhed, mens ondsindede aktørers forsøg standses.
Hvorfor er logonsikkerhed vigtigt?
Bedste praksis for logonsikkerhed er designet til at beskytte enkeltpersoner og virksomheder mod finansielle tab og identitetstyveri. Personlige online digitale profiler er en skattekiste med identificerende oplysninger, sundhedsdata og finansielle kontonumre, som hackerne enten kan bruge eller sælge på det mørke internet.
For virksomheder er følgerne af en afslappet tilgang til logonsikkerhed endnu værre. Virksomheder står over for yderligere trusler i form af store finansielle tab, tyveri af immaterielle rettigheder, driftsforstyrrelser, juridiske problemer eller et permanent skadet ry hos kunderne.
Eftersom mere sofistikerede logonsikkerhed betydeligt reducerer alle disse risici er de helt sikkert den tid og de ressourcer værd, det kræver at implementere dem. Uden disse ekstra beskyttelseslag er virksomheder nemme mål for hackere – hvilket gør manglende handling til et dyrt valg i det lange løb.
Logonsikkerhed, trusler og sårbarheder
Oprettelse af en strategi for brugeres identitet og adgang – særligt i en tid, hvor sikkert fjernarbejde er et yderst vigtigt anliggende – er vigtigt for at forstå de taktikker, cyberkriminelle bruger til at stjæle adgangskoder. Her er nogle af de vigtigste trusler, du skal være opmærksom på:
Svage adgangskoder
Det er menneskelig natur at ønske, at adgangskoder skal være nemme at huske. Men brug af almindelige ord, udtryk og talkombinationer som adgangskoder gør brugerne til lette ofte for tyve, som bruger automation til hurtigt at hacke konti. Adgangskoder lavet af ord i ordbogen kan gættes på sekunder.
Brute force-angreb
Personer med onde hensigter kan benytte sig af brute force-angreb – der gøres hurtigere med automation – til at få uautoriseret adgang til konti. Det er en enkel og velkendt hackingmetode til at stjæle logonoplysninger, krypteringsnøgler og adgangskoder.
Social engineering-angreb
Personer med onde hensigter, der benytter sig af social engineering, bruger falske oplysninger til at få brugerne til villigt at afgive deres logonoplysninger. Phishing kan f.eks. være mails, der ser ud til at komme fra anerkendte virksomheder, der opfordrer brugerne til at bruge et link til et falsk websted for at logge på, hvorved brugernes logonoplysninger opfanges, når de gør det. Lokkemadsbedrag (baiting) ligner ved at lokke logonoplysninger ud af brugerne ved at tilbyde noget gratis.
Malware
Malware er en forkortelse af malicious software (skadelig software), f.eks. virusser, spyware og ransomware. Hackere invaderer brugernes enheder med malware for at indhente følsomme data. Malware kan også designes til at beskadige netværk og systemer.
Spyware
Spyware er en form for skadelig software, der hemmeligt indsamler oplysninger såsom logonoplysninger og browseraktivitet og kopierer disse oplysninger, så de kan bruges til identitetstyveri eller sælges til en tredjemand.
Brugeroptælling
Brugeroptælling, også kendt som mappehøst, er når hackere bruger brute force-teknikker til at teste, om et brugernavn er gyldigt. Hackere oversvømmer logonsider med almindelige ord, navne på rigtige personer eller ord fra ordbogen og finder frem til kombinationer, der ikke returnerer resultatet "brugernavnet er ikke gyldigt". Når hackerne finder et rigtigt brugernavn, kan de arbejde på at hacke adgangskoden.
Typer af logonsikkerhed og godkendelsesmetoder
Det er vigtigt for virksomheder at være et skridt foran personer med ondsindede hensigter for at sikre, at kun ægte brugere får adgang til deres systemer. Her er nogle typer af avancerede foranstaltninger for logonsikkerhed, som virksomheder kan bruge til at bestyrke deres forsvar.
Multifaktorgodkendelse (MFA)
Logonsikkerhed er meget stærkere, når brugerne bedes om en anden oplysning for at bekræfte deres identitet. Multifaktorgodkendelse (MFA) eller tofaktorgodkendelse (2FA) kræver, at brugere leverer mere end én ekstra oplysning for at bekræfte deres identitet. MFA beder brugerne om bekræftelse i form af en kombination af noget de ved, noget de har og noget de er. En bruger kender måske en adgangskode eller en pinkode og har en smartphone eller en sikker USB-nøgle, der er unik for vedkommende.
Brugerne har i stigende grad mulighed for at bruge enheder og apps, der faciliterer identitetskontrol ved hjælp af biometriske foranstaltninger. Understøttelse af ansigtsgenkendelse, talegenkendelse og fingeraftryksscanning lader brugerne anvende deres biologisk unikke træk til at få adgang til konti på en sikker og bekvem måde.
Enkeltlogon (SSO)
Enkeltlogon lader brugerne få adgang til alle deres apps på en enkelt platform med kun ét sæt logonoplysninger – i stedet for at logge på dem én ad gangen. Det er ikke kun hurtigere – det hjælper også med at reducere risikoen for brud ved at minimere genbrug af adgangskoder.
Godkendelse uden adgangskode
Hvordan ser fremtiden for logonsikkerhed ud? Uden adgangskode. Godkendelse uden adgangskode sætter en ny standard for identitets- og adgangsstyring ved at give sikkerheden ved 2FA eller MFA, men med større brugervenlighed. Logonoplysninger er ikke en fast størrelse i platforme uden adgangskode, så hackere kan ikke stjæle dem. I stedet beviser brugerne deres identitet med noget de har, f.eks. en sikkerhedsnøgle eller en godkendelsesapp på en telefon eller via en biometrisk scanning.
Bedste praksis for logonsikkerhed
Jo stærkere din politik om adgangskodebeskyttelse er, desto bedre vil den beskytte din virksomhed mod kriminel aktivitet. Der er mange måder at bestyrke din organisations logonsikkerhed på, selv hvis du har tusindvis af medarbejder- og kundekonti.
Begræns logonforsøg
Personer med ondsindede hensigter, der benytter sig af brute force-angreb, har gode arbejdsvilkår, når de har uforstyrret adgang til en logonside. Når konti låses efter et bestemt antal logonforsøg, begrænses disse taktikker:
- Brug af gemte logonoplysninger – brug af lister med logonoplysninger, der er fundet i databrud, som forsøges på andre websteder.
- Brug af almindelige adgangskoder – forsøg på at bruge almindelige adgangskoder til at hacke sig en på flere konti.
- Ordbogsangreb – brug af automation til hurtig anvendelse af hele ordbøger, der er fyldt med ord, der kan være potentielle adgangskoder.
Kræv mere end en godkendelsesfaktor
Tilføjelse af ekstra lag af identitetsstyring ved hjælp af multifaktorgodkendelse ikke blot fordobler eller tredobler dine chancer for at modstå et cyberangreb. Det reducerer din risiko betragteligt. Eftersom tabene som følge af cyberangreb når billioner af dollars hvert år, bliver multifaktorgodkendelse et stadigt mere omkostningseffektivt valg for virksomheder.
Overvej godkendelse uden adgangskode
Hackere elsker adgangskoder, fordi de er lette at gætte. Så hvorfor ikke undgå dem helt? I et scenarie med godkendelse uden adgangskode logger en person på med en kombination af biometriske faktorer, godkendelsesapps eller værktøjer, f.eks. USB-tokens eller -badges, for at bevise deres identitet med en ekstremt høj grad af sikkerhed.
Løsninger til logonsikkerhed
Når det kommer til identitets- og adgangsadministration, kan en raffineret tilgang betale sig. Hvert ekstra lag godkendelse, som du føjer til loginprocessen, reducerer din risiko for brud markant. Det sikrer også, at ægte brugere altid har en sikker metode til at få adgang til deres konti.
Når du føjer kompleksitet til din bedste praksis for logonsikkerhed, betyder det ikke nødvendigvis en tidskrævende og frustrerende oplevelse for brugerne. Microsoft hjælper virksomheder med at bevæge sig ud over basisgodkendelse med problemfri og sikre værktøjer til adgangskodebeskyttelse. Disse værktøjer beskytter virksomheder ved at håndhæve politikker for stærke adgangskoder, registrere og blokere svage adgangskoder og give brugerne selvbetjent funktionalitet til nulstilling af adgangskode.
Få mere at vide om Microsoft Security
Stop kompromittering af identiteter
Hold din virksomhed beskyttet med en problemfri sikkerhedsløsning.
Beskyt konti med multifaktorgodkendelse
Få at vide, hvordan multifaktorgodkendelse (MFA) giver mere sikker kontoadgang.
Udforsk enkeltlogon
Få at vide, hvordan enkeltlogon (SSO) forenkler adgangen til alle din apps.
Ofte stillede spørgsmål
-
Et sikkert logon er en proces for kontoadgang, der bruger mere end én metode til at bekræfte en brugers identitet. Godkendelse af brugeridentitet med en højere sikkerhedsgrad reducerer risikoen for identitetstyveri.
-
Beskyt dine logonoplysninger ved at lave stærke adgangskoder, bruge teknologier uden adgangskoder, når det er muligt, og bruge metoder med multifaktorgodkendelse og biometrisk godkendelse.
-
Stærke adgangskoder undgår almindelige ord og talmønstre, der let gættes. Hackere har sværere ved at opdage adgangskoder, der gør brug af komplekse kombinationer af store og små bogstaver og specialtegn. Prøv at undgå at bruge de samme adgangskoder til flere konti.
-
En godkendelsesmetode er en anmodning, som en app eller et system giver brugeren for at bekræfte vedkommendes identitet. Dette kan være en teknologi uden adgangskode eller et ekstra bekræftelsestrin, efter brugeren indtaster en adgangskode.
-
Din adgangskode skal beskytte dine følsomme personlige oplysninger og virksomhedsoplysninger mod kriminelle, der ønsker at bruge dem til ondsindede formål. Identitetstyveri og forretningstab som følge af cyberangreb kan forebygges med forbedret adgangskodesikkerhed.
