IT-säkerhet

Multifaktors-authentisering (MFA)

Stoppa obehörig åtkomst, även om lösenordet läcker.

Multifaktorautentisering (MFA) är ett extra lager säkerhet som skyddar dina system och din data. Istället för att bara använda lösenord behöver du verifiera dig på flera sätt, till exempel med en kod i mobilen eller en app. Det gör det betydligt svårare för obehöriga att ta sig in, även om ett lösenord skulle hamna i fel händer. 

Med MFA skyddar du dina användare, system och data med ett extra lager säkerhet. 

Kontakta oss

Varför är MFA kritiskt?

De flesta intrång börjar med stulna inloggningsuppgifter. MFA gör det betydligt svårare för angripare att ta sig in, även om de har rätt lösenord. 

Password spraying 
Angriparen testar vanliga lösenord mot många konton. Med MFA räcker det inte att gissa rätt lösenord. 

Credential stuffing 
Stulna lösenord från andra tjänster används för att logga in. 
Med MFA stoppas inloggningen – trots rätt uppgifter. 

Phishing 
Användaren luras att lämna ifrån sig sitt lösenord. 
Med MFA krävs en extra verifiering som angriparen saknar. 

Kort sagt: MFA bryter de vanligaste attackvägarna. 

Kontakta oss

Vanliga frågor om Multifaktorsauthentisering

 

MFA är ett extra lager säkerhet där användaren verifierar sig på fler sätt än bara med lösenord. 
Det behövs eftersom lösenord ofta blir stulna eller gissade. Med MFA stoppas intrång även om lösenordet är rätt. 

 

Nej. 
Även starka lösenord kan läcka via dataintrång eller phishing. MFA gör att ett stulet lösenord inte räcker för att ta sig in. 

 

Stor. 
MFA stoppar majoriteten av attacker som bygger på stulna inloggningsuppgifter, som phishing och credential stuffing. 

Alla system som innehåller känslig data eller ger åtkomst till din IT-miljö. 
Särskilt viktigt för e-post, molntjänster, VPN och administrativa konton. 

 

Inte helt, men det minskar risken kraftigt. 
Om någon får tag i ett lösenord via phishing krävs fortfarande en extra verifiering som angriparen saknar. 

Nej. 
MFA är en grund – men bör kombineras med andra skydd som endpoint-säkerhet, övervakning och tydliga policyer. 

Börja med de mest kritiska systemen och användarna. 
Därefter kan du bygga vidare med fler skydd, som Conditional Access, för att få en mer komplett säkerhetslösning.