Kategorier
Sikkerhed

Multifaktor autentificering – Hvad er det og hvad anbefaler vi?

Få indblikket i en af markedets skarpeste MFA-løsninger SMS Passcode / Intellitrust.

Hvad er MFA? Mange nævner nu om dage forkortelsen MFA, eller 2FA.

  • 2FA – (to faktor autentificering). Dette forkortelsen for at man burger to faktorer til at logge ind på f.eks mail, VPN osv
  • MFA – (Multifaktor autentificering). Dette er betegnelsen for at man bruger to eller flere faktorer til at logge ind på sine services fx LinkedIn, mail- eller VPN-klienten.

I dette indlæg tager jeg udgangspunkt i MFA-løsningen SMS Passcode og Intellitrust.

SMS Passcode, som før var ejet af Censornet, er blevet opkøbt af Entrust Datacard. Et specialiseret softwarehus, der bl.a. står bag sikkerheden kreditkort-chips til VISA og Mastercard, samt sikkerhedsinfrastrukturen bag digitale ID-kort såsom pas og kørekort (Et projekt som skulle have set dagens lys i Danmark i år, men som er blevet udskudt pga. Corona).

Entrust Datacard havde deres egen løsning indenfor MFA kaldet Intellitrust, men i forbindelse med opkøbet af SMS Passcode, har de valgt at sammensmelte disse to løsninger til én samlet løsning.

Entrust Datacards Intellitrust er cloud baseret og ved at få SMS Passcode ind i deres produktportefølje, kan Entrust Datacard nu levere en totalløsning, der kan tilpasse den enkeltes virksomheds behov.

Deres MFA-løsning er delt op i tre kategorier:

  • On-premise: Hvis man kun vil have en MFA-løsning som agerer on-premise (SMS Passcode)
  • Hybrid:  Smelter SMS Passcode on-premise med Intellitrust cloudløsning sammen, hvor man kan udvælge hvilke elementer der skal køre on-premise og hvilke elementer der skal køre igennem cloud-løsningen.
  • Cloud: Hvis man kun vil have en MFA-løsning, som agerer som en cloud-service (Intellitrust).

Som nævnt kan dette produkt levere sikkerheden på alle niveauer

SMS Passcode / Intellitrust er en MFA-løsning og ikke kun en 2FA-løsning. Dette giver flere muligheder for at sætte kriterier for hvad systemet skal kigge på før en bruger får adgang til virksomhedens systemer Så jo flere faktorer man skal være godkendes på, desto højere sikkerhed!

Nedenfor ses hvilket faktorer man kan slå til i SMS Passcode / Intellitrust

Jeg er blevet spurgt flere gange om hvorfor de skal vælge at betale xx kroner pr. måned for SMS Passcode / Intellitrust til forskel for bl.a. Microsoft Azure MFA, som er en del af en licens de allerede har i forvejen. Her er svaret er meget simpelt

  1. Hvorfor vælge en autentificeringsplatform, som benytter en lavere kryptering, og som kan kompromitteres ved at have 2 ”time stamps” og et simpelt værktøj fra nettet til 5 Dollars, så kan man regne autentificeringskoderne 30 år ud i fremtiden.
  2. Hvis man vil beskytte mere end sin Microsoft 365 eller VPN så skal man ud og have to eller i værste tilfælde tre systemer for at beskytte hele sin virksomhed.
  3. SMS Passcode / Intellitrust samler alt i en licens, som kan beskytte alle systemer, on-premise webmail, cloud services m.m.
  4. SMS Passcode / Intellitrust leverer udover en komplet MFA-løsning også nogle geniale features, som intern-IT kan benytte sig af, heriblandt Password Reset og ActiveSync Device provisioning.
  5. Du får både dansk og international support, som har direkte adgang til udviklerne.

Ovenstående er blot et uddrag, og der er mange flere argumenter for hvorfor man bør vælge SMS Passcode / Intellitrust, men tag gerne fat i mig hvis du vil vide mere om alle fordelene.

De systemer som SMS Passcode / Intellitrust kan beskyttes, ses nedenfor

Du kan benytte MFA-løsningen på følgende systemer

  • Exchange On-premise
  • IIS websites som har Windows Authentication slået til
  • Citrix (Citrix Terminal server miljø)
  • Windows Remote Desktop Services (Windows Terminal server miljø)
  • VMware Horizon (VMware Terminal Server miljø)
  • Radius (Bruges hovedsagligt til VPN forbindelser)
  • Azure (Office 365, Azure Portal osv.)
  • Google G Suite
  • Mange flere systemer som benytter SAML2.0 eller ODIC

Entrust Datacards cloud-løsning understøtter derimod også certifikat baseret autentificering og har lavet to optioner

  • Entrust PKI managed server setup (Dette er helt klart en løsning, som man vil vælge hvis man ikke vil have sin egen PKI-løsning inhouse, så kan man tilkøbe denne løsning hos Entrust Datacard)
  • Microsoft CA Proxy server setup (Denne løsning benyttes, hvis man vil benytte sin allerede eksisterende PKI-løsning in-house)

Mange MFA-løsninger på markedet supporterer ikke hardware tokens, apps, voice call eller andet. Her træder SMS Passocde / Intellitrust igen i førersædet ved at supportere hele pladen.

Til sidst vil jeg nævne at COMM2IG jævnligt afholder webinarer om SMS Passcode On-premise og Intellitrust Cloud, som demonstrer hvordan systemet agerer overfor brugerne, men også i backend. Næste webinar vil blive afholdt i september, læs mere og tilmeld dig her.

Hvis du kunne tænkte dig en samtale omkring om SMS Passcode / Intellitrust er noget jeres virksomhed burde se på at få implementeret, så tag endelig fat i jeres Account Manager hos COMM2IG, eller skriv direkte mail til mig.