Säkra upp dina adminkonton i Office 365

Av 28 februari, 2014Office 365

Det vanligaste sättet att skydda information på nätet idag är lösenord. Har du ett lösenord som inte är ett ord, har minst 8 tecken i sig  där du använder både bokstäver och tal är du hyfsat skyddat. Problemet med lösenord är att om de blir för avancerade så glömmer man ofta av dem…speciellt om man är tvungen att rotera dessa flera gånger om året.

2-step-security-cloudEtt bra lösenord skall vara minst 8-16 tecken lång som t.ex. duwruCH4cuF7ax8M men även ett sådant kommer förr eller senare bli knäckt då endast tiden är hindret….finns det tillräckligt med tid kan  upp emot 90% av alla användarlösenord knäckas.

En populär lösning är att påtvinga en 2-stegs autentisering, vilket innebär att användaren måste ange totalt 3 parametrar för att släppas in i ett system där 2 av dem är kända värden och ett är slumpmässigt valt och helt okänd för användaren och den eventuella hackaren.  Därtill är det slumpmässiga värdet giltigt endast under en begränsad tid vilket försvårar ytterligare.

Office365 har haft denna funktion för de konton som varit tilldelade administrativa roller och om kontot inte hade någon licens tilldelad, nu har Microsoft utökat denna funktion till alla användare med en aktiv Office365 licens på alla  medelstora  och enterprise prenumerationer.

När du aktivera funktionen får du välja hur du vill bli meddelad den slumpmässigt valda del, det vanligaste är via sms men du kan välja att bli uppringd på mobilen eller kontoret, via app som genererar en kod eller via app som tar emot engångskoden. I vanlig ordning aktiverar du funktionen via portalen. En sak att tänka på är att denna typ av autentisering endast stöds vid inloggning via webben, så som t.ex. webmailen, SharePoint online eller adminportalen. I program som Outlook eller i mobilen använder du ett special genererat lösenord som ersätter ditt ”vanliga”.

Läs mer om Muti-Factor Authentication  eller börja med att skapa ett säkert lösenord! Läs mer om hur Microsoft jobbar med säkerhet för sina molntjänster