Sitic vill påminna om vikten av stark autentisering

Med anledning av den senaste tidens uppmärksammade händelser vill Sitic påminna om vikten av stark autentisering.

Det är av stor vikt att använda stark autentisering. Vid ett angrepp är slutmålet för angriparen vanligen att komma över användaridentiteter och lösenord, helst till superanvändare som: root eller administrator.

Stark autentisering kan innebära väldigt starka lösenord, eller användning av fler-faktor-autentisering.

Mer information kring lösenordshantering finns här:
FR03-01 Lösenord

För att testa säkerheten hos olika typer av lösenord, gå till:
Testa lösenord

Fler-faktor-autentisering är dessutom en bra metod för att genomföra så kallad "Single-Sign-On", vilket minimerar mängden lösenord att komma ihåg till endast ett enda.

Användning av fler-faktor-autentisering, innebär vanligtvis att man behöver två eller tre saker:

• en sak man kan - lösenord
• en sak man har - kodbox, certifikat, smart-card, engångskoder, mobiltelefon
• en sak man är - fingeravtryck, avläsning av iris (retina scan)

Vanliga scenarier där fler-faktor-autentisering används är vid uppkoppling mot kontoret via VPN eller för att läsa e-post via så kallad webbmail. Denna metod är att föredra framför autentisering via lösenord.

Här finner du mer information om:fler-faktor-autentisering

Sitic kommer framöver att återkomma med flera påminnelser angående säkerhetsrelaterade frågor och företeelser.