E-post multi-faktor autentisering
E-post multifaktorautentisering er en metode for å autentisere en bruker ved å bruke mer enn én metode. Det brukes ofte til å sikre nettbank og andre økonomiske transaksjoner, men er også nyttig for alt som trenger en sikker tilkobling som ikke kan nås bare med passordet ditt.
Det finnes flere forskjellige typer multifaktorautentiseringssystemer der ute – noen bruker tofaktorautentisering mens andre implementerer en flerlags tilnærming til avsenderverifisering – men de har alle én ting til felles: de er designet for å sikre at kun autoriserte brukere kan få tilgang til tjenesten de prøver å tilby.
Hva er multifaktorautentisering?
Multifaktorautentisering er et sikkerhetstiltak som krever mer enn bare et passord for å få tilgang til en enhet eller et system. Det brukes også til autentisering i situasjoner der brukerens passord er kompromittert, for eksempel gjennom phishing-angrep. Multifaktorautentisering kan være en fin måte å bidra til å sikre at e-postkontoene dine og andre sensitive systemer forblir sikre.
Multifaktorautentisering bruker to eller flere forskjellige former for identifikasjon for å bekrefte identiteten til en bruker når han logger på en konto eller får tilgang til sensitive data. I de fleste tilfeller inkluderer dette noe fysisk, som et telefonnummer eller fingeravtrykkskanning, men det kan også inkludere noe digitalt, for eksempel et token som lagrer informasjon på en app på telefonen din (som Google Authenticator).
Det er viktig å merke seg at det er noen unntak – for eksempel hvis noen har stjålet telefonen eller SIM-kortet ditt, kan de logge seg på kontoene dine uten å bruke sin egen telefon (men de vil ikke kunne endre passord).
Hvordan foregår e-post-multifaktorautentisering?
E-post multi-faktor autentisering er en måte å sikre at e-posten du sender ikke har blitt tuklet med av hackere.
I de fleste tilfeller må du bruke to forskjellige former for bekreftelse for å fullføre e-postregistreringen.
Den første formen for bekreftelse er vanligvis en slags kode som du skriver inn på datamaskinen eller mobilenheten. Dette kan være et passord, et passord eller til og med noe sånt som en fingeravtrykkleser.
Når du har tastet inn den koden, kan du bli bedt om å oppgi en annen kode (som vanligvis sendes via SMS eller tekstmelding). Denne andre koden kan også brukes som et alternativ til å skrive inn ditt vanlige passord når du logger på kontoen din.
Hvorfor aktivere e-post-multifaktorautentisering?
Hvis du er bedriftseier, vet du hvordan du håndterer kundeproblemer, men hva gjør du når de ikke svarer?
Det er ikke en god følelse å ha e-postene dine ubesvart. Det kan være enda mer frustrerende hvis du ikke har satt opp e-post multi-faktor autentisering (MFA) for virksomheten din. Multifaktorautentisering betyr at brukeren må skrive inn passordet sitt og deretter en tilleggskode sendt på tekstmelding eller telefon før de kan få tilgang til kontoen sin. Dette sikrer at bare de som har tilgang til kontoen din vil kunne gjøre det – og at ingen andre kan komme inn i den uten først å oppgi sine egne passord eller koder.
Her er noen grunner til at du bør aktivere MFA for e-posten din:
- Bedre sikkerhet: Du vil ikke ha noen som logger på kontoene dine uten å ha en annen bekreftelsesmetode enn å bare skrive inn passordet. Dette bidrar til å forhindre hackere i å prøve å stjele data fra systemet ditt ved å bruke enkle brute force-angrep på svake passord.
- Flere kunder: De fleste er redde for å måtte skrive inn passordene sine om og om igjen når de logger på – spesielt hvis de glemmer dem! Multifaktorautentisering gjør dette enklere for dem fordi de kan bruke en app i stedet for å skrive inn koder manuelt
Slik setter du opp e-post multifaktorautentisering for Microsoft 365
Trinn 1 : For å administrere MFA, sørg for at du er en global administrator
Trinn 2 : Slå av eldre MFA per bruker.
Hvordan slå den av?
- Logg på Microsoft 365-administrasjonssenteret
- På navigasjonsmenyen til venstre velger du Brukere > Aktive brukere for å åpne siden Aktive brukere
- På siden klikker du på Multifaktorautentisering for å åpne multifaktorautentiseringssiden
- Her må du velge hver bruker og slå av multifaktorautentisering for dem ved å bytte statuslinjen til Deaktivert .
Trinn 3 : På Microsoft 365-administrasjonssenteret klikker du på Vis alle > Azure Active Directory Admin Center
Trinn 4: Velg Azure Active Directory > Egenskaper > Administrer sikkerhetsstandarder
Trinn 5: På siden for administrerte sikkerhetsinnstillinger aktiverer du sikkerhetsstandarder ved å klikke på Ja - knappen. Lagre endringer i endringene dine.
Slik setter du opp e-post multifaktorautentisering for Zoho
Trinn 1 : Logg på Zoho-kontoen din
Trinn 2 : Klikk på Multi-Factor Authentication på venstre navigasjonslinje
Trinn 3 : Det neste trinnet er å laste ned Zoho OneAuth-mobilappen. Du kan gjøre det ved å navigere til Zoho OneAuth-delen og skrive inn mobilnummeret ditt.
Trinn 4 : Logg på Zoho-mobilappen din ved å bruke Zoho Mail-legitimasjonen din og velg din foretrukne multifaktorautentiseringsmodus for e-post for å aktivere den
Slik setter du opp e-post multifaktorautentisering for GMAIL
Trinn 1 : Logg på Google-kontoen din
Trinn 2: Klikk på Sikkerhet-alternativet fra navigasjonspanelet til venstre
Trinn 3 : På sikkerhetssiden går du til " Logge på Google "
Trinn 4 : Klikk nå på 2-trinns bekreftelse > Kom i gang og følg instruksjonene på skjermen for å aktivere multifaktorautentisering for e-post for Gmail
Ta e-postens sikkerhetsstilling til neste nivå med e-postautentisering
Det er alltid en god idé å legge til en annen "faktor" til e-postens sikkerhetsstilling. Store e-postleverandører som Gmail, Outlook og Zoho Mail anbefaler at domeneeiere aktiverer e-postautentiseringsprotokoller som DMARC for beskyttelse mot spoofing, phishing og løsepenge-angrep utført gjennom falske e-poster.
Slik aktiverer du autentisering for e-postene dine med DMARC:
- Registrer deg på DMARC- analysatorportalen
- Registrer domenene dine på dashbordet for å komme i gang
- Resten av prosessen håndteres av DMARC-eksperter som starter med å hjelpe deg med å generere et par viktige poster som må publiseres
- Etter at konfigurasjonene er fullført vil du ha tilgang til en fullstabel e-postautentiseringspakke og en helautomatisert portal som vil hjelpe deg med å overvåke autentiseringsresultatene dine, problemer med e-postlevering og mer!
Du kan starte reisen mot en tryggere e-postopplevelse ved å aktivere e-post-multifaktorautentisering og verifisere sendekilden din med en gratis DMARC-prøveversjon .
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023