Om ni bara ska göra en säkerhetsförbättring i år: slå på tvåfaktorsautentisering (MFA) överallt. Det är billigt, snabbt och stoppar de allra flesta kontokapningar.

Varför lösenord inte räcker

Lösenord läcker i dataintrång, gissas och fiskas via phishing. Även ett långt och unikt lösenord hjälper inte om någon lurar er anställd att skriva in det på en falsk inloggningssida. Lösenordet är en enda spärr, och den spärren går att ta sig förbi.

Vad MFA gör

MFA lägger till ett andra steg vid inloggning, något ni har (en app eller säkerhetsnyckel) utöver något ni vet (lösenordet). Även om angriparen har lösenordet kommer de inte in utan det andra steget.

Microsoft har rapporterat att MFA blockerar den absoluta majoriteten av automatiserade kontoangrepp. Få åtgärder ger så mycket skydd för så lite insats.

Alla MFA är inte lika starka

  • SMS-koder: bättre än inget, men kan fiskas och kapas. Använd om inget annat finns.
  • Autentiseringsappar: ett bra och gratis standardval för de flesta.
  • Säkerhetsnycklar (FIDO2): starkast, motstår phishing. Rekommenderas för känsliga konton.

Kom igång

Börja med det viktigaste: e-post, ekonomisystem och administratörskonton. Gör MFA obligatoriskt, inte frivilligt. Komplettera med en lösenordshanterare så slipper personalen återanvända lösenord. Vi hjälper er rulla ut det smidigt utan att vardagen blir krånglig.

If you make only one security improvement this year: turn on two-factor authentication (MFA) everywhere. It is cheap, quick and stops the vast majority of account takeovers.

Why passwords are not enough

Passwords leak in data breaches, get guessed and are phished. Even a long, unique password does not help if someone tricks your employee into entering it on a fake login page. The password is a single barrier, and that barrier can be bypassed.

What MFA does

MFA adds a second step at login, something you have (an app or security key) in addition to something you know (the password). Even if the attacker has the password, they do not get in without the second step.

Microsoft has reported that MFA blocks the vast majority of automated account attacks. Few measures give so much protection for so little effort.

Not all MFA is equally strong

  • SMS codes: better than nothing, but can be phished and hijacked. Use if nothing else is available.
  • Authenticator apps: a good, free default for most people.
  • Security keys (FIDO2): strongest, resistant to phishing. Recommended for sensitive accounts.

Getting started

Start with the most important: email, finance systems and administrator accounts. Make MFA mandatory, not optional. Add a password manager so staff stop reusing passwords. We help you roll it out smoothly without making daily work cumbersome.