MFA (Multi-Factor Authentication)

Multi-Factor Authentication (MFA) er en sikkerhedsforanstaltning, der kræver, at brugeren identificerer sig med mere end ét godkendelsesmiddel, før adgang gives til et system eller en tjeneste. Dette reducerer risikoen for uautoriseret adgang markant – selv hvis en adgangskode skulle blive kompromitteret.

MFA kombinerer typisk følgende faktorer:

1. Noget du ved (f.eks. adgangskode)
2. Noget du har (f.eks. mobiltelefon, sikkerhedsnøgle)
3. Noget du er (f.eks. fingeraftryk, ansigtsgenkendelse)'

Hvorfor bruge MFA?

• Forhindrer adgang ved kompromitterede adgangskoder
• Reducerer risikoen for phishing, brute-force og credential stuffing
• Det er et krav i flere compliance-standarder (NIS2, ISO 27001, GDPR)
• Beskytter både brugere, systemer og virksomhedsdata
• Kan implementeres på både brugerniveau og systemniveau

Hvad skal man være opmærksom på?

1. Aktivér MFA på alle kritiske systemer
   Gælder især e-mail, cloud-tjenester, fjernadgang (VPN, RDP) og administrative portaler.

2. Brug sikre og moderne metoder
   Foretræk push-notifikationer eller hardwarebaserede nøgler (f.eks. YubiKey) frem for SMS, som kan være sårbar over for SIM-swapping.

3. Undgå at bruge samme enhed til login og MFA
   F.eks. hvis du logger ind på en PC, så brug en separat mobil til at godkende – ikke den samme enhed.

4. Uddan brugere i korrekt brug og sikkerhed
   Brugere skal forstå betydningen af MFA og kunne genkende forsøg på omgåelse (f.eks. MFA-fatigue attacks).

5. Implementér fallback-løsninger
   F.eks. backup-koder eller adgang via administrator – men med begrænset adgang og overvågning.

Anbefalede MFA-løsninger

Her er en række sikre MFA-løsninger:

• Uniqkey – Dansk løsning med fokus på virksomheder og compliance, som kombinerer adgangsstyring og MFA i én platform, velegnet til NIS2/GDPR-krav.
• Microsoft Authenticator – Integreres nemt i Microsoft 365 og Azure AD.
• Google Authenticator – Simpel og udbredt, baseret på TOTP.

Eksempel på god praksis

En bruger logger ind på virksomhedens cloud-platform. Efter indtastning af adgangskode modtager de en push-bekræftelse i deres MFA-app, som skal godkendes på en separat mobil enhed. Adgangen gives først efter godkendelse via MFA.