Smartlockr Blogg

3 saker du behöver veta om SDK och multifaktorautentisering

Skriven av Smartlockr | Aug 3, 2022 11:46:54 AM

Multifaktorautentisering gör ditt liv säkrare. Det är bland det första vi lär oss när det kommer till digital säkerhetsetikett: Utan flerfaktorautentisering är din värdefulla information helt enkelt inte säker.

Varför? Det finns egentligen två anledningar:

  1. Det är relativt enkelt för cyberkriminella att hacka ett lösenord
  2. Speciellt eftersom många användare har lösenord som… ja… ’Lösenord’

Om det inte finns någon ytterligare barriär mot dina data är det då fritt fram för vilken hackare som helst att ta åt sig av känslig information som kan finnas i din inkorg.

Därför känns det rätt självklart att Ineras tjänst Säker digital kommunikation (SDK) därför kräver en hög autentiseringsnivå.

Vad är SDK? Läs vår blogg här.

 

Multifaktorautentisering och SDK

 

1. Vilken LoA-nivå behöver ni?

LoA står för ’Level of Asurance’ och handlar om hur säker du kan vara på att den person du kommunicerar med är den de utger sig för att vara. Du kan läsa mer om LoA här.


Inera kräver multifaktorautentisering med utfärdandeprocess som når LoA 3, elller Tillitsnivå 3 som är Myndigheten för digital förvaltnings (DIGG:s) motsvarighet. Detta innebär att:

  • Inloggningen är skyddad med minst tvåfaktorsautentisering
  • Identiteten måste kunna styrkas med en godkänd identitetshandling eller e-legitimation


2. Tvåfaktorsautentisering med e-legitimation

Så hur ser tvåfaktorsautentisering med e-legitimation ut? Med Smartlockr loggar du först in på din e-postadress som vanligt med användarnamn och lösenord. När du tar emot ett SDK-meddelande får du ett mejl i din inkorg som notifierar dig om detta.

I denna finns det en länk som tar dig till en säker, krypterad kanal där du kan läsa ditt meddelande. Innan du får tillgång till kanalen blir du ombedd att legitimera dig med antingen Bank ID eller Freja eID. Detta är alltså den andra autentiseringen som existerar oberoende av ditt användarnamn och lösenord. Det är dessutom en säkrare form av tvåfaktorautentisering än till exempel en SMS-kod.

 

3. Undvik mänskliga misstag med single sign-on

Mänskliga misstag fortsätter att vara den största orsaken till dataläckor. Enligt Integritetsskyddsmyndigheten stod mänskliga misstag för 57 % av alla incidenter som rapporterades under 2021. Dessutom var felaktiga brevutskick den vanligaste typen av dataläckor – 36 % av alla incidenter rörde e-post eller brev som hamnat hos fel person.

Denna statistik visar tydligt hur viktigt det är med en lösning för säker e-post som fokuserar på användaren bakom teknologin. Smartlockrs lösning för SDK gör detta bland annat med hjälp av single sign-on.

Detta underlättar din arbetsprocess, men gör den också säkrare eftersom du inte behöver hålla koll på flera olika lösenord. Du loggar in med användarnamn och lösenord en gång, därefter kommer du endast att behöva identifiera dig med e-legitimation för att ta del av dina SDK-meddelanden.

Vill du lära dig mer om hur SDK kan öka din säkerhet och produktivitet? Ladda ner vårt whitepaper genom knappen nedan.