Lösenord har ännu en gång fått mycket negativ uppmärksamhet, och en stadig ström av organisationer övergår till säkrare och mer användarvänliga metoder för identifiering. Så här kan du implementera mobil tvåfaktorsautentisering (2FA) på bara 2 timmar.
Det finns en lång rad metoder för att identifiera vilken kund, anställd, partner eller medborgare som försöker få access till digitala resurser som onlineportaler, e-tjänster, nätbutiker och interna IT-system.
”Användarnamn och ett statiskt lösenord är fortfarande den vanligaste metoden, även om de flesta har insett nackdelarna i form av kostnader för att ersätta borttappade lösenord och städa upp efter läckor, krånglet för användare och administratörer, och bristen på säkerhet”, säger Daniel Hjort, Director Smart ID Management på identitets- och säkerhetsföretaget Nexus Group.
En annan vanlig metod är att använda separat hårdvara för autentisering, så som smarta kort och läsare eller koddosor, för att förbättra säkerheten.
”Det här innebär att användaren identifierar sig med två faktorer: något hon har – hårdvaran – och något hon vet – pin-koden. Det här är säkrare än bara ett statiskt lösenord, och kan vara en bra lösning. Men det är till och med dyrare än lösenord, och ännu krångligare för användare och administratörer”, säger Daniel Hjort.
Vill du ligga steget före säkerhetsproblemen? Ladda ner IT-chefens lathund – ”Ligg steget före säkerhetsproblemen”
Hur kan du åstadkomma stark autentisering
Det mest kostnadseffektiva och användarvänliga sättet att åstadkomma stark autentisering är i dag att låta användarens mobiltelefon fungera som den andra faktorn för autentisering, enligt Daniel Hjort.
”Anledningen är att i princip alla redan har en mobil, och att vi har den nära oss dygnet runt. Att använda hårdvara som användarna redan har och älskar är så enkelt och självklart att jag är övertygad om att det kommer bli den helt dominerande metoden inom kort. Det finns olika lösningar och metoder för att implementera mobil 2FA, och vissa tar bara 2 timmar.”
Det första steget är att göra research på internet för att hitta den mobila 2FA-lösning som passar din organisation bäst.
”Många leverantörer låter dig testköra deras lösning gratis, så svettas inte för mycket över det här beslutet”, säger Daniel Hjort.
Sedan registrerar du dig online hos den leverantör du valt, och kopierar den kodsnutt du får i leverantörens webbportal.
”Du klistrar in kodbiten i koden till din onlineportal eller nätbutik, och bahm, användarna ombeds att autentisera sig med en app i sina mobiltelefoner när de försöker logga in till dina digitala resurser. Allt det här ska ta max 2 timmar – annars är inte leverantörens portal så bra som den bör vara”, säger Daniel Hjort.
Om det redan finns en allmänt använd mobilapp för autentisering på din marknad, så som BankID i Sverige, kan du styra dina användare till den.
”Men du kan även välja att peka dina användare till din 2FA-leverantörs mobilapp, antigen som den är eller så kan du göra om den och släppa den i din organisations eget namn. I det här fallet behöver du även själv ge ut elektriska IDn till dina användare.”
Det finns olika metoder och processer för att ge ut elektroniska IDn (eIDn), och även om de flesta av dem innebär att du kommer att passera tvåtimmarsstrecket för implementeringen av den nya 2FA-lösningen så är det här mycket mindre komplext än vad de flesta tror, enligt Daniel Hjort.
”Be bara din leverantör att guida dig, och så kommer du vara i drift mycket snabbare än du tror. Du kan även välja att börja med att använda BankID, för att sedan komplettera med din egen mobilapp längre fram”, säger Daniel Hjort.
