Microsoft Flerfaktor-autentisering

Ett ledd i å sikre seg mot at uvedkommende får tilgang til Microsoft kontoene i deres firma er å sette opp Flerfaktor-autentisering (MFA) på kontoene deres.

Hvis man har MFA aktivert så hindrer man at et brukernavn/passord på avveie kan misbrukes til å logge på din konto om du har blitt utsatt for et phising angrep (man vet det som regel ikke selv).

Man sørger også for at for at den som logger seg på, faktisk er den den utgir seg for.

Dette er forankret i GDRP i forhold til loggføring.


Ett klassisk scenario som man enkelt kan unngå ved å ha Flerfaktor-autentisering aktivert er at en bruker får en epost fra kjent aktør med informasjon. Gjerne relevant og forventet informasjon. Du blir henvist til en påloggingsside for å hente mer informasjon eller gjøre endringer. Denne påloggningssiden ser tilsynelatende helt riktig ut, og brukeren skriver inn sitt brukernavn/passord. Brukeren kommer så til sine tjenester
Det brukeren ikke er klar over, er at den første påloggingssiden inneholder en loggfunksjon som noterer brukernavn/passord. Selv om det ser helt riktig ut, og deretter kan du automatisk bli videresendt til riktig innloggingsside ferdig innlogget. Denne loggen blir hentet ut med jevne mellomrom og solgt til personer som ønsker å rette svindelangrep, enten til mange eller mer rettet mot spesielle personer.
En hacker kan da logge seg på eks. epost tjenesten din, uten din viten, følge med på trafikk og gjøre små ukjente endringer. Eks. bytte ut fakturaer du venter på med andre, eller velge å slette alt, eller selge informasjonen som finnes der til andre.

Med MFA må man ha en fysisk enhet i tillegg til brukernavn/passord. Dette er for å verifisere at brukernavnet/passordet kommer fra personen som også innehar den fysiske enheten.


Borg ComIT anbefaler alle våre kunder å ta ett bevisst valg om de ønsker å aktivere flerfaktor-autentisering på sine Microsoft kontoer


Ønsker du mer informasjon?

Ta kontakt med oss - Vi hører gjerne fra deg!