Tomas Hellberg, systemutvecklare och Certified FileMaker Developer på PositionEtt, delar med sig av sina bästa säkerhetstips när det gäller inloggning.
Ett bra lösenord är basen när det kommer till säkerhet. Ha ett lösenord per tjänst och återanvänd aldrig samma lösenord. Att ett lösenord måste vara krångligt är bara en myt. Det är alltid bättre att använda ett långt lösenord som du faktiskt kommer ihåg. Tänk ut en bra mening bestående av 20–25 tecken som du garanterat minns. Här finns förstås också utrymme för att komplicera lösenordet ytterligare, men det är av mindre vikt om det är många tecken.
En annan myt är att vi måste byta lösenord ofta. Forskning visar att det istället brukar leda till att man väljer ett kortare och enklare lösenord för att komma ihåg. Har du svårt att minnas alla olika lösenord kan en lösenordshanterare vara till bra hjälp. Men då måste du förstås vara extra noga med vilka lösenord du väljer.
Tvåfaktorsautentisering är ett extra lager säkerhet och ska inte ersätta ett bra och unikt lösenord, men vill du skärpa säkerheten ytterligare är det ett mycket bra alternativ. Tvåfaktorsautentisering innebär ett extra krav utöver ditt lösenord som visar att du verkligen är du. Det kräver ”något du vet” som ditt lösenord och ”något du äger”, exempelvis BankID eller engångskoder via sms eller mejl.
Har du möjlighet att använda ditt fullständiga personnummer är BankID det klart bästa alternativet. PositionEtt har byggt in den lösningen hos ett antal kunder med bra resultat.
För den som inte vill eller kan spara fullständiga personnummer brukar det gå bra att istället spara mobiltelefonnummer. Då kan PositionEtts sms-tjänst skicka ut tidsbestämda engångskoder vid inloggning. Det går även att få engångskoderna via mejl.
Har du en egen Filemaker server kan du använda exempelvis Microsofts Office 365 inloggning inklusive Multi-Factor Authentication och Single Sign On. Det ger en mycket bra användarupplevelse och höjer säkerheten.
Innan du kan logga in på Microsoft 365 med multifaktorautentisering måste administratören aktivera den för din organisation och sedan måste du själv ställa in den sekundära autentiseringsmetod du föredrar.
Därefter loggar du in som vanligt med ditt lösenord. Standardautentiseringsmetoden är att använda den kostnadsfria Microsoft Authenticator-appen. Du kan också välja att istället få ett sms-meddelande med en sexsiffrig kod för att verifiera enheten.
Single Sign On är ett verktyg för autentisering av användare som gör att du säkert kan komma åt flera appar och tjänster med bara en uppsättning inloggningsdata. Du slipper komma ihåg en massa lösenord och krånglet med att återställa bortglömda lösenord.
Publicerad: 2021-11-08
För att vår hemsida ska fungera så bra som möjligt använder vi cookies.
Vi utvärderar webbplatsen med statistikverktyg och sparar i vissa fall personuppgifter när du t.ex. fyller i våra kontaktformulär.
Hur vi hanterar personuppgifter
OK