Tofaktorautentisering på WordPress: Det du trenger å vite om 2FA

Tofaktorautentisering (2FA) gir et ekstra lag med beskyttelse av data, er svært enkelt å ta i bruk, og er noe alle på WordPress-plattformen bør benytte seg av. Det sier CTO og teknologiansvarlig i Dekode, Henning Hovland.

Foto: Shutterstock

DATASIKKERHET: Man låser alltid huset og bilen, og en tar som regel alltid forholdsregler for oppbevaring av pass, bankkort og andre, viktige dokumenter. Hvorfor skal man da ikke gjøre det samme med personlig data på internett?

Åpner informasjonshvelvet på 1-2-3

Brukernavn og passord som eneste sikkerhetsmekanisme er nemlig en svært sårbar løsning mot flere typer av dataangrep. Formålet med tofaktorautentisering er å legge til et ekstra lag av sikkerhet. Det stopper mange av de forskjellige angrepsmetodene slik at de ikke fungerer. 

— Mange brukere av datasystemer benytter seg av passord som er veldig enkle å gjette seg frem til. Det settes dedikerte dataprogram som tester uendelige antall kombinasjoner på oppgaven. Når systemet ikke har en grense for antall mislykkede innloggingsforsøk, er det en smal sak for uvedkommende å få tilgang. De åpner informasjonshvelvet ditt på 1-2-3, forklarer Henning Hovland, CTO i Dekode.  

Informasjonen din kan omsettes på “det mørke nettet”

Henning Hovland, CTO i Dekode
Henning Hovland, CTO i Dekode

— Mange benytter dessuten seg av samme kombinasjon av brukernavn og passord på flere plattformer, som gjør at uvedkommende kan få tilgang til et hav av personlig og sensitiv data, sier Hovland.

Kjøper informasjon på det mørke nettet

Det er imidlertid ikke bare personen som hacker seg frem til passordet som får “glede” av informasjonen din. Din data kan i verste fall omsettes på internettets mørke avkrok – “det mørke nettet”.

— Det er lett å få tilgang til lister over e-postadresser med tilhørende passord på “det mørke nettet”. Der laster uvedkommende rett og slett ned og kjøper lister med brukernavn og tilhørende passord, advarer Hovland.

Store konsekvenser

Har du ikke aktivert tofaktorautentisering bør du med andre ord gjøre det så fort som mulig, ifølge Hovland:

— Alle bør benytte 2FA for å sikre sine kontoer utover det passordet man oppretter selv. Dersom en bruker får hacket sine passord vil det kunne få store konsekvenser. Det kan eksponere data som potensielt kan være sensitivt for selskapet man jobber for eller for en selv som person. Et typisk eksempel er identitetstyveri eller forretningshemmeligheter som kommer på avveie.

Slik aktiverer du tofaktorautentisering

Vi anbefaler alle kundene våre å implementere tofaktorautentisering via WordPress sin egen utvidelse «Two-Factor». Tofaktorautentisering kan gjennomføres på flere ulike måter, og «Two-Factor» støtter flere fremgangsmåter. Vi anbefaler at man velger enten «E-post» eller «Tidsbegrenset engangspassord». Slik fungerer det:

Har din bedrift eller organisasjon behov for et trygt og pålitelig sikkerhetssystem mot dataangrep? Da kan du ta kontakt med oss på [email protected].