Pressmeddelande -

Förbättrad säkerhet i IT-system med engångslösenord via SMS

Statiska lösenord är inte att rekommendera. De vanligaste riskerna är att samma lösenord används på flera platser, att lösenordet är för enkelt eller att lösenordet är så svårt att det skrivs ner på en lapp som förvaras på skrivbordet, i väskan eller fickan. 

En bättre lösning är tvåfaktorsautentisering. Fördelen är att förutom lösenordet måste användaren också använda en annan funktion för att logga in. Vanliga lösningar som flertalet företag och myndigheter använder är e-legitimation och engångslösenord. De senaste åren har olika appar som ersätter säkerhetsdosan utvecklats. 

Ett av de smidigaste sätten för att hantera tvåfaktorsautentisering är att engångslösenord skickas som SMS till mobilen. Koden genereras slumpmässigt och det enda som krävs är en mobiltelefon med GSM uppkoppling. Det gör att systemet fungerar i princip överallt. Då lösenordet som skickas till mobiltelefonen bara är giltig i några minuter är det ett bra sätt att skydda sig från att skadlig kod kopierar nycklar från mobilen för att användas vid ett annat tillfälle.

– Våra kunder väljer att använda en SMS-tjänst för att skicka engångslösenord eftersom det är enkelt och säkert. De som använder engångslösenord har inte behov av att tillhandahålla hårdvara för inloggning. Därför passar det både medarbetare, partners och leverantörer som alla har olika telefoner och förutsättningar, säger Peder Holst på TellusTalk.

För att implementera tvåfaktorsautentisering i ett existerande system kompletteras den befintliga inloggningen med funktionalitet för att generera engångslösenord med begränsad giltighetstid. Systemet behöver också anpassas för att validera engångskoderna. Glöm inte att utöka inloggningen med en funktion för att hantera engångslösenord. Det är också möjligt att köpa in ett färdigt system för tvåfaktorsautentisering. 

Det finns ett flertal mjukvarutjänster och SMS-leverantörer på marknaden. 

Några tips vid val av SMS-tjänst:

- Välj en leverantör som säljer kvalitets SMS.
- Om tjänsten används dygnet runt bör leverantören erbjuda 24/7 support.
- Ta reda på om leverantören kan skicka SMS till samtliga länder där tjänsten ska användas.
- Använd Flash-SMS för att mottagaren inte ska behöva radera mängder av SMS


Ämnen

  • Telekommunikation, mobiltelefoni

Kategorier

  • tvåfaktorautentisering
  • tvåfaktorsautentisering
  • autentisering
  • autentiseringsmetoder
  • autentiseringslösning
  • säkerhet
  • sms

Multimedia Messaging AB med varumärket TellusTalk, startade sin verksamhet maj 1998. Affärsidén, då som nu, var att erbjuda företag och organisationer smarta meddelandetjänster via Internet som var lätta att använda. Vi lever som vi lär. Nu, 2014 har vi en användarvänlig och samtidigt mycket tekniskt avancerad och driftsäker plattform för dubbelriktad kommunikation via SMS, Email, MMS och Fax. TellusTalk har över 1000 kunder (företag, kommuner, landsting och statliga verk) med över 35000 individuella kundkonton. Kunderna är av varierande storlek och är spridda inom de flesta branscher. TellusTalks tjänster används flitigt inom t.ex. transport och logistik, vården, bemanning, IT-drift, larmhantering, besiktning (Länk-SMS), marknadsföring (kundklubbar m.m.), säkerhet (lösenordshantering m.m.) och nyhetsbrev. Företaget har tecknat kollektivavtal och är privatägt. TellusTalk är sedan 2006 rankat i den allra bästa kreditvärdighetsklassen av UC - upplysningscentralen. Koncernen omsätter 80 miljoner och tillväxten ligger kring 10 % på årsbasis.