5. Tvåfaktorsautentisering

Tvåfaktorautentisering: Med en konfigurerad pki-lösning kan du utfärda certifikat som används för smartkortinloggning. Det ger en betydligt säkrare inloggning än bara användarnamn och lösenord.

Att autentisera sig enbart med användarnamn och lösenord är dåligt ur många aspekter – lösenord skrivs ner på lappar och sätts på skärmen eller under tangentbordet, användare kan luras att dela med sig av lösenordet, för att ta ett par exempel. Det är en risk som gör det enkelt för angripare att utnyttja dina system.

Med tvåfaktorsautentisering kan du säkra denna sårbarhet genom att låta användaren ange något som användaren bara har, till exempel ett smartkort eller en usb-nyckel. Detta kombinerat med något som användaren vet om, till exempel pin-koden till smartkortet, ger en ökad säkerhet. Det finns en uppsjö tredjepartsprodukter som gör detta med till exempel engångslösenord och usb-hårdvara eller kort.

Med hederlig pki, det vill säga en Microsoft Certificate Authority, en pki-konfiguration i din Windowsmiljö, kan du genom att skaffa smartkort öka säkerheten i din Windowsmiljö. Börja med de mest känsliga kontona, det vill säga konton som har högre privilegier än vanliga standardanvändare.

Att endast nöja sig med att använda lösenord är verkligen inte bra ur säkerhetsaspekt. Men det finns en uppsjö av lösningar för flerfaktors-autentisering – utvärdera vad som passar bäst för just dina användare, och för it-avdelningen.


TechWorlds slutsats

Genom att utnyttja funktioner som följer med i Windows 7 får du definitivt en säkrare klientplattform. Genom att applicera ytterligare säkerhetskonfiguration för applikationer och operativsystemet ökar du säkerheten ytterligare. Om du dessutom stärker autentiseringen får du en klientplattform som är i toppklass säkerhetsmässigt.