Fem tips om hur YubiKey kan skydda dig från nätfiske och andra attacker när du jobbar hemifrån

I dagens digitala transformationsresa ökar möjligheten att arbeta utanför kontoret, exempelvis hemifrån. Tekniska framsteg gör det möjligt för anställda att arbeta var som helst, men det medför också nya utmaningar för IT-avdelningar. Osäkrade WiFi-nätverk, okontrollerade personliga mobiltelefoner och nätfiske-bedrägerier gör det enkelt att stjäla användaruppgifter och svårt att säkert hantera geografiskt spridda team.

Även om konceptet distansarbete inte är nytt, blir det mer utbredd för moderna företag. Nya globala händelser driver detta ännu mer, vilket gör det nödvändigt för organisationer att sätta processer och system på plats som inte bara säkrar distansarbete utan gör det utan att hindra produktiviteten. Vi ser redan hackare dra nytta av det med riktade nätfiske-attacker, vilket gör det nödvändigt att utveckla en strategiplan för beredskap som inkluderar att skydda arbetet när man arbetar på distans. Företag måste ställa fråga, “Kan anställda få åtkomst till system på distans utan att det medför nya risker och sårbarheter?”

Att aktivera multifaktorautentisering (MFA) bör vara ett av de högsta kraven för att arbeta hemifrån. YubiKey 5-serien och FIPS-validerade YubiKey-serien erbjuder en lättanvänd, hållbar och multifunktionslösning för alla anställda oavsett enhetstyp, operativsystem eller var du befinner dig. Om du redan använder eller vill använda YubiKeys i din organisation idag, finns det troligtvis flera andra sätt som du kan dra nytta av stark hårdvarubaserad autentisering.

Här är fem tips för att säkerställa att dina anställda skyddas från nätfiskeattacker:

  • Aktivera MFA för identitetsåtkomsthanteringssystem (IAM) – system och identitetsleverantörer (IdPs) – De bästa moln- och hybridmiljöerna utnyttjar IAM-lösningar för att göra det möjligt för anställda att arbeta utan besväret med flera användarnamn och lösenord. Många av de ledande IAM-leverantörerna erbjuder native YubiKey-support inklusive Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite och andra. Om du redan använder någon av dessa tjänster kan du omedelbart förbättra säkerhetsnivån i hela organisationen genom att bara slå på MFA med YubiKeys.
  • IAM-leverantörer och IdP: er kan också användas för Single Single On (SSO) till andra meddelanden eller videokonferensappar som Microsoft Teams, Google Hangouts och Zoom.

    • Säker VPN-åtkomst med MFA – Med en ökning av distansarbete kommer en ökning av antalet personer som använder en VPN för att komma åt företagets nätverk. Pulse Secure och Cisco AnyConnect, kan konfigureras för att fungera med en YubiKey som ett smartcard (PIV) för fjärråtkomst. Andra VPN-applikationer som erbjuder inbyggt stöd för YubiKeys använder funktioner för engångslösenord (OTP).

    • MFA för datorinloggning – Oavsett om du använder en Mac- eller PC finns det flera alternativ för att säkra din datorinloggning med YubiKey. Ett av de mest effektiva sätten är att utnyttja smartkortfunktionen för YubiKey och använda säkerhetsnyckeln förutom en PIN-kod för att låsa åtkomst till en dator. Senast har Yubico arbetat mycket nära med Microsoft för att möjliggöra inbyggt YubiKey-stöd i Microsoft Azure Active Directory för en FIDO-baserad lösenordsfri inloggningsupplevelse. Det är nu tillgängligt i förhandsvisning (public preview) även för hybridmiljöer.

    • Förstärka autentiseringen för lösenordshanterare – Om du är som majoriteten av respondenterna i en ny undersökning från Ponemon Institute och fortfarande hanterar lösenord med klisterlappar och mänskligt minne, är det dags att slopa det tillvägagångssättet snabbt. Distansarbete eller inte, anställda behöver ett enkelt och säkert sätt att skapa, lagra och hantera lösenord. YubiKey integreras med flera företagslösenordshanterare inklusive 1Password, Dashlane, Keeper Security, LastPass och mer.
    • Använd en YubiKey för att generera engångsbaserade lösenord– Många av de tjänster eller applikationer du använder internt kan stödja tidsbaserade engångskoder (OTP) – till exempel Google Authenticator som en tvåfaktorsautentisering metod. Visste du att du faktiskt kan ersätta dessa autentiseringsappar med applikationen Yubico Authenticator och en YubiKey? Istället för att engångskoderna lagras i en mobiltelefon eller dator, lagras informationen i YubiKey. Detta gör att man kan generera OTP-koderna i appen genom att infoga eller sätter YubiKey mot en mobiltelefon. Yubico authenticator är kompatibel med iOS, Android, PC och Mac

    Vi på Yubico har åtagit oss att göra säker inloggning enkel och tillgänglig för alla. För att upptäcka flera användningsområden med YubiKey, kolla vår webbsida för fler lösningar.

Talk to our teamTalk to our team

Share this article:


  • Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företagIdag presenterade Yubico), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key SeriesRead more
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard
  • SmartIndustry ebook coverCybersecurity for manufacturersIn partnership with Smart Industry and Yubico, explore this ebook to learn how to secure manufacturing operations from the factory floor to the boardroom, including OT and IT systems and data, from modern cyber threats.Read morecybersecuritymanufacturingphishing-resistant MFA
  • Yubico LogoCybersecurity for manufacturers Thank YouRead morecybersecuritymanufacturingphishing-resistant MFA