Macforums blogg

Johan Lidemar

Försäljningschef på Macforum i Borås

4 March 2022 3 minuter

Därför ska du använda tvåfaktorsautentisering för Office 365.

Vi ser en stadig ökning av antalet konton i Office 365 som blir kapade i syfte att skicka ut mail som innehåller länkar till skadlig kod. Mail skickas till sparade mottagare i den kapade användarens adressbok, men kan även gå ut till andra adresser. Det här påverkar det drabbade företagets förtroende negativt och det kan leda till att affärshemligheter och GDPR-skyddad information hamnar i  fel händer och att obehöriga får tillgång till företags Office 365-konton.

 

Så här skyddar du dig med tvåfaktorsautentisering 

 

Ofta har vi mängder med konton online där vi loggar in med vår mailadress och ett lösenord.  Trots att många vet att det är viktigt med ett starkt lösenord brukar de flesta strunta i det av praktiska skäl. Vi rekommenderar därför alla som använder Office 365 att aktivera tvåfaktorsautentisering. Tjänsten är gratis och tillhandahålls av Microsoft. Kortfattat innebär det att man behöver godkänna från sin telefon när man loggar in. Det innebär att om någon olovligen försöker logga in med ditt användarnamn och lösenord så kommer de fastna på steget där det behövs en verifiering via telefonen. Som standard aktiverar vi detta för alla nya kunder i Office 365, och det är säkerhetsfunktion som alla bör aktivera. 

 

Är det krångligt att använda?


Nej, inte särskilt. När det är aktiverat kan man verifiera sin inloggning antingen med Microsoft Authenticator-appen eller via SMS. Authenticator-appen finns för iOS, Android och Apple Watch. Företag som använder Office 365 bör ha det högt på agendan att alla användare ska aktivera tvåfaktorsautentisering.

Vad händer om man inte aktiverar tvåfaktorsautentisering?


Man väljer då att ligga kvar på den lägsta säkerhetsnivån där risken att få sitt konto kapat är mycket hög. Förutom det mest uppenbara att ett kapat konto kan missbrukas för att stjäla information eller skicka spam så bryter man också sannolikt mot GDPR om man medvetet ignorerar denna säkerhetsfunktion.

 

Vi finns här för att hjälpa dig!


Behöver du hjälp med att aktivera denna viktiga funktion så finns våra IT-konsulter tillgängliga för att hjälpa dig. Kontakta oss så ska vi se till att du får den hjälp du och ditt företag behöver. 

 

New call-to-action