Många förknippar autentisering med krångel. Att göra ett inloggningsförfarande säkert brukar ofta innebära krångel för de som skall använda systemet. Därför har det medfört att verksamheter brister i säkerheten när man skall ge de anställda mobil frihet; t.ex i form av möjlighet att läsa företagets e-post hemifrån eller från någon annan dator än en nätverksansluten sådan.

Istället för att säkra systemet använder man en ”gömd” publik webbadress och använder bara användarnamn och lösenord som åtkomstförfarande till verksamhetskritisk information. Detta är en stor informationssäkerhetsrisk. Det finns mjukvaror tillgängliga gratis på internet som knäcker denna typ av autentisering på några minuter.

Nu finns ett enkelt sätt att säkra e-postinloggningen för dina anställda. Välj själv hur du vill att systemet skall autentisera. Här är några exempel:

• Via engångslösenord i dosa (med utbytbart batteri!)
• Via tvåvägsautentisering i mobiltelefonen
• Via tvåvägsautentisering i mjukvara, t.ex gömd bakom krypteringen på ett USB-minne

Som du kan se på bilden ovan innebär tvåvägsautentisering att du som användare får både ditt engångslösenord och serverns svar samtidigt. Ett par engångslösenord används för att samtidigt autentisera användaren till tjänsten som tjänsten till användaren. Det betyder att lösningen inte heller kan utsättas för Phishing-attacker, då angriparen måste ha tillgång till krypteringsalgoritmen vid angreppstillfället för att kunna generera rätt svarskod då du knappar in ditt engångslösenord. Lösningen är skyddad med 256-bitars AES kryptering.

På bara några dagar kan ni täppa till ett stort säkerhetshål i er verksamhet och samtidigt informera användarna om hur viktigt det är att tänka på säkerheten utan att vare sig krångla till tillvaron för dem eller neka dem mobilitet och flexibilitet.