Smartlockr Blogg

Multifaktorautentisering: Säkerhet för alla!

Skriven av Smartlockr | Mar 21, 2022 3:29:34 PM

Multifaktorautentisering är till för att ge dig ett extra lager av skydd. Är detta en ny term för dig? Läs om varför både du och James Bond skulle dra nytta av denna smarta funktion här.

Varför behöver ni som organisation då multifaktorautentisering när ni skickar e-post med känslig information? Enkelt förklarat handlar det om att lösenord är relativt lätta att gissa sig till. De vanligaste lösenorden i Sverige är 123456, 123456789 och hejsan. Inte vidare värst hög säkerhetsnivå på dessa med andra ord… Därför kan det vara olämpligt att använda sig utav enbart användarnamn och lösenord när du hanterar viss typ av information. Om du utbyter känsliga uppgifter via e-post kan du behöva en högre LoA-nivå för att säkerställa mottagarens identitet.

 

Vänta, vad är LoA?

Glad att du frågade! LoA står för Level of Assurance och handlar om hur säker du kan vara på att den person som, till exempel, tar emot din e-post eller loggar in på dina tjänster är den de utger sig för att vara. Det är med andra ord ett ramverk som används för att värdera hur säker en organisations hantering av identiteter är.

LoA ligger även till grund för den anpassade tillitsramen vi använder i Sverige.

 

Tillitsnivåer i Sverige

Liksom LoA delas Sveriges tillitsramverk in i fyra olika nivåer. Vilken nivå ni ska välja, beror helt enkelt på vilka behov ni som organisation har och vilka typer av uppgifter ni hanterar.

Nivå 1: Användarens identitet stärks inte alls och de identifieras enbart via användarnamn och lösenord. Detta kan likställas vid att skicka e-post till en mottagare som vanligt, utan några extra åtgärder. Denna metod erkänns inte av Myndigheten för digital förvaltning (DIGG).

Nivå 2: Användarens identitet stärks genom att bevisa att man har information som bara den korrekta mottagaren kan ha. Detta kan göras genom till exempel ett engångslösenord från en mobiltelefon.

Nivå 3: Användarens identitet verifieras på ett likvärdigt sätt som att visa sin legitimation. Detta kan vara till exempel en e-legitimationshandling.

Nivå 4: Användarens identitet verifieras genom ett personligt besök eller via e-legitimation som skyddas i ett särskilt chip.

 

Smartlockrs säkerhetsnivå

På Smartlockr erbjuder vi säkerhet upp till och med nivå 3. Nivå 2 sker genom tvåstegsautentisering med en kod som skickas till mottagarens mobiltelefon. När du som avsändare skickar ditt e-postmeddelande kommer du att bli ombedd att bekräfta mottagaren och fylla i dennes telefonnummer. Därefter skickas en SMS-kod till mottagaren som hen använder för att identifiera sig. Simpelt, smidigt, säkert!

Vill du kicka upp säkerheten en nivå extra kan du istället använda dig av e-legitimation. Även detta är en tvåstegsautentisering, men i stället för telefonnummer blir avsändaren tillfrågad att fylla i mottagarens personnummer. Denne kommer sedan att kunna identifiera sig med BankID eller Freja eID.

Identifiering med e-legitimation är i Sverige likställt med att verifiera sin identitet med ett ID-kort, pass eller körkort.

För dig som arbetar inom den offentliga sektorn och som vill ansluta till SDK: Säker digital kommunikation, är MFA viktigt. Stark autentisering är nämligen ett av Ineras krav för att få ansluta.

Vilken säkerhet behöver ni på er organisation? Vill du lära dig mer om vad du bör tänka på när väljer en lösning för säker e-post? Ladda ner vår checklista nedan!