Sikr virksomheden med Passkeys

Hvad er passkeys?

Passkeys er en løsning, der giver en mere sikker login og erstatter traditionelle adgangskoder. Du kender sikkert allerede ansigtsgenkendelse, fingeraftryk og PIN-kode, som også er former for passkeys. Nu kan du desuden bruge din mobiltelefon til at logge ind på forskellige tjenester på en sikker og enkel måde.

Hvorfor bør du bruge passkeys?

Langt de fleste sikkerhedshændelser starter med et klik på et phishing-link. Hele ni ud af ti cyberangreb, som vi afværger hos vores kunder, drejer sig om kaprede konti efter vellykkede phishing-forsøg. Det skyldes ganske enkelt, at traditionelle adgangskoder og tofaktorautentificering er sårbare over for den type angreb.

Vi ser gang på gang, at hvis nogen klikker på et phishing-link, kan selv tofaktorautentificeringen omgås.

Konsekvenserne er ofte:

• Udsendelse af svindel-e-mails fra din konto
• Uautoriseret adgang til og download af følsomme dokumenter
• Forfalskede fakturaer og økonomiske tab

Passkeys er udviklet netop for at løse dette problem.

Hvad er fordelene ved passkeys?

Når det gælder IT-sikkerhed, er nogle af de største fordele ved passkeys:

• Erstatning for traditionelle adgangskoder, hvilket betyder, at du ikke behøver at bruge dem, når du logger ind. Dermed kan de heller ikke blive stjålet, når du logger ind.
• Kræver, at din enhed er tilgængelig for at fungere. En hacker skal altså have adgang til f.eks. din mobiltelefon for at få adgang til din konto.
• Blokerer den type angreb, som vi ser allermest af i vores sikkerhedscenter.
• Øger sikkerhedsniveauet betydeligt mere end traditionel tofaktorautentificering.

Ud over den øgede sikkerhed har passkeys også følgende fordele:

• Betydeligt hurtigere end den traditionelle kombination af brugernavn, adgangskode og tofaktorautentificering.
• Det er nemmere at bruge, da du slipper for at oprette og huske nye, komplicerede adgangskoder til hver enkelt tjeneste.
• Kompatibel med en række forskellige systemer og enheder, herunder adgangskodemanagere.
• Det er nemmere at komme i gang med end tidligere.

Hvordan kommer jeg i gang med passkeys?

For at indføre passkeys i virksomheden kræves der to ting:

1. At IT-administratoren aktiverer funktionen i jeres miljø.
2. At hver bruger aktiverer den for sin egen konto.

Hvis alt er konfigureret korrekt, kan det være så herligt nemt at komme i gang:

1. Åbn Microsoft Authenticator, og vælg den konto, du vil oprette en adgangsnøgle til.
2. Tryk på »Opret en adgangsnøgle«.
3. Tryk på »Sign in«.
4. Log ind med din adgangskode og/eller bekræft indlogningen via Microsoft Authenticator.
5. Bekræft med fingeraftryk, Face ID eller telefonens PIN-kode.
6. Fint! Du har nu oprettet en passkey til den valgte konto.

Hvis du skal indføre passkeys i hele organisationen, kræver det dog en gennemtænkt plan og den rette støtte på plads. Sådan gjorde vi, da vi selv indførte det tidligere på året:

• Udarbejdede en implementeringsplan med afdelinger og klare tidsrammer.
• Informerede hele virksomheden om ændringen, hvad der forventedes, og hvornår den skulle gennemføres, og holdt medarbejderne opdateret under hele projektet.
• Vi udarbejdede en enkel vejledning, som medarbejderne kunne følge, når de skulle konfigurere deres passkeys. For at gøre det så nemt som muligt brugte vi detaljerede instruktioner med skærmbilleder og udarbejdede korte demonstrationsvideoer til både iPhone og Android.
• Vi indførte løsningen trinvist over flere uger, afdeling for afdeling. På den måde kunne vi bevare kontrollen gennem hele processen og hjælpe de medarbejdere, der havde brug for støtte.