Flerfaktorsautentisering via e-post

Flerfaktorsautentisering av e-post är en metod för att autentisera en användare med mer än en metod. Den används ofta för att säkra internetbankverksamhet och andra finansiella transaktioner, men är också användbar för allt som kräver en säker anslutning som inte kan nås enbart med hjälp av ditt lösenord.

Det finns flera olika typer av system för flerfaktorsautentisering - vissa använder tvåfaktorsautentisering medan andra använder sig av en flerskiktad metod för avsändarverifiering - men de har alla en sak gemensamt: de är utformade för att se till att endast auktoriserade användare kan få tillgång till den tjänst som de försöker tillhandahålla.

Vad är flerfaktorsautentisering?

Flerfaktorsautentisering är en säkerhetsåtgärd som kräver mer än bara ett lösenord för att få tillgång till en enhet eller ett system. Det används också för autentisering i situationer där användarens lösenord har äventyrats, t.ex. genom phishing-attacker. Flerfaktorsautentisering kan vara ett bra sätt att bidra till att säkerställa att dina e-postkonton och andra känsliga system förblir säkra.

Flerfaktorsautentisering använder två eller flera olika former av identifiering för att verifiera en användares identitet när han eller hon loggar in på ett konto eller får tillgång till känsliga uppgifter. I de flesta fall innefattar detta något fysiskt, som ett telefonnummer eller en fingeravtrycksscanning, men det kan också innefatta något digitalt, som en token som lagrar information i en app på din telefon (som Google Authenticator).

Det är viktigt att notera att det finns vissa undantag - om någon har stulit din telefon eller ditt SIM-kort kan de logga in på dina konton utan att använda sin egen telefon (men de kan inte ändra lösenord).

Hur sker autentisering med flera faktorer i e-post?

Flerfaktorsautentisering av e-post är ett sätt att se till att det e-postmeddelande du skickar inte har manipulerats av hackare.

I de flesta fall måste du använda två olika former av verifiering för att slutföra e-postregistreringen.

Den första formen av verifiering är vanligtvis någon slags kod som du anger på din dator eller mobila enhet. Det kan vara ett lösenord, en lösenkod eller till och med något som en fingeravtrycksläsare.

När du har angett koden kan du bli ombedd att ange en ny kod (som vanligtvis skickas via SMS). Denna andra kod kan också användas som ett alternativ till att ange ditt vanliga lösenord när du loggar in på ditt konto.

Varför aktivera flerfaktorsautentisering för e-post?

Om du är företagare vet du hur du ska hantera kundproblem, men vad gör du när de inte svarar?

Det är ingen bra känsla att få sina e-postmeddelanden obesvarade. Det kan vara ännu mer frustrerande om du inte har inrättat multi-faktorautentisering av e-post (MFA) för ditt företag. Flerfaktorsautentisering innebär att användaren måste ange sitt lösenord och sedan en extra kod som skickas via sms eller ett telefonsamtal innan han eller hon kan få tillgång till sitt konto. Detta säkerställer att endast de som har rätt att få tillgång till ditt konto kan göra det - och att ingen annan kan komma in utan att först ange sina egna lösenord eller koder.

Här är några skäl till varför du bör aktivera MFA för din e-post:

  • Bättre säkerhet: Du kan inte låta någon logga in på dina konton utan att ha en annan verifieringsmetod än att bara ange sitt lösenord. Detta hjälper till att förhindra att hackare försöker stjäla data från ditt system genom att använda enkla brute force-attacker på svaga lösenord.
  • Fler kunder: De flesta människor är rädda för att behöva skriva in sina lösenord om och om igen när de loggar in - särskilt om de glömmer dem! Flerfaktorsautentisering gör detta enklare för dem eftersom de kan använda en app i stället för att skriva in koder manuellt.

Så här konfigurerar du flerfaktorsautentisering av e-post för Microsoft 365

Steg 1: Kontrollera att du är en global administratör för att hantera MFA.

Steg 2: Stäng av det gamla MFA-principen per användare.

Hur stänger man av den? 

  • Logga in på Microsoft 365 admincenter
  • På navigationsmenyn till vänster väljer du Användare > Aktiva användare för att öppna sidan Aktiva användare
  • På sidan klickar du på Multifaktorautentisering för att öppna sidan för multifaktorautentisering.
  • Här måste du välja varje användare och inaktivera flerfaktorsautentisering för dem genom att växla statusfältet till Inaktiverad.

Steg 3: I Microsoft 365 admincenter klickar du på Visa alla > Azure Active Directory Admin Center

Steg 4: Välj Azure Active Directory > Egenskaper > Hantera säkerhetsinställningar

Steg 5: På sidan Hanterade säkerhetsinställningar aktiverar du säkerhetsinställningar genom att klicka på Ja knappen. Spara ändringarna i dina ändringar.

Så här konfigurerar du flerfaktorsautentisering för e-post i Zoho

Steg 1: Logga in på ditt Zoho-konto

Steg 2: Klicka på Multifaktorsautentisering i navigeringsfältet till vänster.

Steg 3: Nästa steg är att ladda ner mobilappen Zoho OneAuth. Du kan göra det genom att navigera till Zoho OneAuth-avsnittet och ange ditt mobilnummer.

Steg 4: Logga in i din Zoho-mobilapp med dina Zoho Mail-uppgifter och välj ditt favoritläge för autentisering med flera faktorer för e-post för att aktivera det.

Så här konfigurerar du flerfaktorsautentisering för e-post för GMAIL

Steg 1: Logga in på ditt Google-konto

Steg 2: Klicka på alternativet Säkerhet i den vänstra navigeringspanelen.

Steg 3: På sidan Säkerhet går du till "Logga in på Google"

Steg 4: Klicka nu på 2-stegsverifiering > Kom igång och följ instruktionerna på skärmen för att aktivera flerfaktorsautentisering av e-post för Gmail.

Ta e-postens säkerhet till nästa nivå med e-postautentisering

Det är alltid en bra idé att lägga till ytterligare en "faktor" till din e-postsäkerhetsställning.Större e-postleverantörer som Gmail, Outlook och Zoho Mail rekommenderar att domänägare aktiverar protokoll för e-postautentisering som DMARC för att skydda sig mot spoofing, phishing och ransomware-attacker som utförs via falska e-postmeddelanden. 

Aktivera autentisering av e-postmeddelanden med DMARC: 

  • Registrera dig på DMARC-analysator Portal
  • Registrera dina domäner på instrumentpanelen för att komma igång 
  • Resten av processen hanteras av DMARC-experter som börjar med att hjälpa dig att skapa ett par viktiga poster som måste publiceras. 
  • När konfigurationen är klar får du tillgång till en komplett svit för e-postautentisering och en helt automatiserad portal som hjälper dig att övervaka dina autentiseringsresultat, problem med e-postleveranserna och mycket mer! 

Du kan börja din resa mot en säkrare e-postupplevelse genom att aktivera flerfaktorsautentisering av e-post och verifiera din avsändarkälla med en kostnadsfri DMARC-testversion.

Senaste inlägg av Ahona Rudra (se alla)