1 min read

Styrk identitetene med phishing-resistent autentisering

Styrk identitetene med phishing-resistent autentisering

En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med multi-faktor autentiseringen! For å beskytte seg mot slike angrep (AiTM), tilbyr Microsoft en bredde løsninger for phishing-resistent autentisering som er både enkle å bruke og svært sikre.

 

Hva er phishing-resistent autentisering?

Phishing-resistent autentisering er en metode for å sikre at brukerne kan logge inn på sine kontoer uten å risikere at deres innloggingsinformasjon blir stjålet av svindlere. Dette oppnås ved å bruke avanserte sikkerhetsteknologier som låser autentiseringen til den fysiske enheten man autentiserer med.

Så selv om en bruker går I fellen logger inn på en phishing nettside, vil det ikke fungere for angriperen, siden angriperen ikke har din fysiske enhet.

 

authentication-methods (2)

 

Enkelt å bruke

Autentiseringsmetoden er så sikker at man trenger bare å logge inn èn gang! Ingen flere to-stegs autentiseringer. Microsoft estimerer at en vanlig passord innlogging med MFA tar 30+ sekunder, mens en phishing-resistent innlogging kan ta så lite som 8 sekunder!

 

Platform

Motor for autentisering

Opplevelse

Windows

Windows Hello for Business

Logg inn med å vise fjes eller fingeravtrykk

MacOS

Secure Enclave

Logg inn med fingeravtrykk

Mobil og Tablets

Passkeys i Microsoft Authenticator

Skann en QR kode med telefonen og trykk “Continue”

Fysiske enheter

FIDO2 nøkkler

Plugg nøkkelen I enheten, tast PIN kode og trykk på nøkkelen

 

Sikkerhet i innlogginger

Phishing-resistent autentisering er allerede tilgjengelig, og alle Microsoft kunder kan registrere dette som en metode for å finne ut av hvilke av bedriftens systemer som støtter denne typen innlogginger.

Det er også viktig å få en følelse på de forskjellige opplevelsene. At en autentisering er knyttet til en spesifikk enhet er en ny måte å tenke på for enkelte brukere, så noe tilvenning må beregnes.

Fleksibiliteten er stor og mulighetene er mange, men det er ingen tvil om at dette er morgendagens autentiseringsmetode!

Move anbefaler på det sterkeste at organisasjoner kommer i gang med å teste disse metodene for autentisering uten å påtvinge I første runde. Begynn gjerne på IT og bruk Passkeys for Administrator kontoene.

Trenger organisasjonen din hjelp til å planlegge en utrulling av phishing-resistant autentisering? Ta kontakt med oss I dag for å få planlagt et implementeringsprosjekt!

Styrk identitetene med phishing-resistent autentisering

Styrk identitetene med phishing-resistent autentisering

En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med...

Les mer
Move og AceIQ – Et strategisk partnerskap som styrker din IT-leveranse

Move og AceIQ – Et strategisk partnerskap som styrker din IT-leveranse

Som du kanskje allerede vet, har AceIQ blitt en del av Move-familien. Dette ble annonsert på Move Juleseminar 28. november 2024 og er kjent for mange...

Les mer
Move kåret til EMEA MSP Partner of the Year av Cohesity

Move kåret til EMEA MSP Partner of the Year av Cohesity

Vi er stolte av å dele at Move har blitt kåret til EMEA MSP Partner of the Year av Cohesity! Utmerkelsen anerkjenner vårt ekstraordinære bidrag til...

Les mer
Brukeropplæring og bevissthetstrening

Brukeropplæring og bevissthetstrening

Phishing (nettfisking) er en form for svindel hvor angripere prøver å lure folk til å gi fra seg viktig informasjon, eller å få dem til å klikke på...

Les mer
Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...

Les mer
Sikkerhetsovervåkning: valg av strategi og verktøy

Sikkerhetsovervåkning: valg av strategi og verktøy

I dagens digitale landskap er sikkerhet en topp prioritet for bedrifter i alle størrelser. Mange ser behovet for å komme i gang med logging og...

Les mer
Møt oss på KiNS-tech 2022

Møt oss på KiNS-tech 2022

For andre året på rad deltar Move på KiNS-tech, en årlig samling for kommunale og fylkeskommunale IKT-rådgivere og sikkerhetsrådgivere. Her får...

Les mer