Vad har James Bond och multifaktorautentisering gemensamt?

Du är en spion ute på ett uppdrag. Med dig har du hemlig information som du ska delge till en agentkollega. Du vet dock inte hur denne ser ut och behöver därför bekräfta att du ger informationen till rätt person. En man kommer upp till dig och uttalar den uppgjorda kodfrasen. Men hur vet du att denna fras inte har läckt?

Att lösenord läcker, hackas eller gissas är en risk både i spionfilmer och när det kommer till säker e-post. Därför använder vi oss av multifaktorautentisering (MFA) för att skydda dina meddelanden!

Vad är multifaktorautentisering?

Multifaktorautentisering (MFA) är en verfiering av vem du är i två eller flera steg. När du loggar in på ett konto bevisar (autentiserar) du att du är den du utger dig för att vara, vanligtvis med ett användarnamn och lösenord. Det är dock relativt lätt för en obehörig person att få tag på ett lösenord och därmed ta del av information som du vill hålla hemlig.

Låt oss gå tillbaka till vårt agentscenario. Du har mött upp denna man som verkar vara den agent du ska ge din information till. Han slår sig ner vid ditt bord, där du sitter med en cigarett i handen, och säger följande:

Mannen: ”Kan jag låna en tändsticka?”
Du: ”Jag använder en tändare.”
Mannen: ”Ännu bättre.”
Du: ”Tills den inte fungerar.”

En klassisk kodfras som bekräftar den andra agentens identitet! Men hur många gånger har vi inte sett spionfilmer där kodfraser har läckt på det ena eller det andra sättet och uppdraget går fel?

Inte ett helt vattentätt system med andra ord. Föreställ dig nu samma dialog, men att agenten avslutar frasen genom att visa dig en specifik tändare som går att skanna med ett par spionglasögon. Voila! Multifaktorautentisering.

Multifaktorautentisering och säker e-post

Att använda multifaktorautentisering när du skickar e-post som innehåller känslig information ger dig ett extra lager av skydd. Det förhindrar att obehöriga tar del av ditt meddelande om du skulle råka skicka det till fel mottagare. Men det försvårar också för antagonistiska tredje parter som kan tänkas hacka sig in i mottagarens inkorg. Om du skickat ditt meddelande utan MFA skulle dessa obehöriga parter ha direkt tillgång till din e-post och informationen i det.

Att e-post dessutom är den största källan till dataläckor gör det extra viktigt att skydda din digitala kommunikation. Smartlockr kan inte erbjuda dig ett par coola spionglasögon (ännu, vem vet vad som sker i framtiden) men vi ser till att dina data är säkra genom tvåfaktorautentisering (2FA).

Autentisera mera med Smartlockr

När du skickar ett säkert meddelande med Smartlockr kan du välja om du vill använda dig av enfaktorautentisering (1FA) eller tvåfaktorautentisering (2FA). Om du väljer 2FA kommer du att kunna välja hur du vill att mottagaren ska bekräfta vem de är: Med en SMS-kod, eller med verifiering via BankID eller Freja eID.

Den första autentiseringen sker alltså när mottagren loggar in på sin e-post (spionkodfrasen). Den andra sker när de fyller i sin kod eller verifierar sig via BankID eller Freja eID (spionglasögonen). Först när detta har gjorts kan mottagaren ta del av det okrypterade meddelandet, och det är därmed skyddat från obehöriga personer ÄVEN om de skulle ha gissat sig till mottagarens e-postlösenord.

Vill du lära dig mer om kryptering? Ta en tur till The Matrix och lär dig allt om kryptering för säker e-post.

Tvåfaktorautentiseringen hjälper alltså din säkerhet genom att:

1. Förhindra obehöriga från att komma åt känsliga data, även om de skulle ta sig igenom ditt första lager av sekretess.
2. Förhindra mänskliga misstag genom att erbjuda ett extra lager av skydd om du skickar ditt meddelande till fel person.

Vill du lära dig mer om att kommunicera säkert? Missa inte vårt webinar med IT-säkerhetsexperten och författaren Magnus Carling! Anmäl dig nedan.