Från och med 22 april 2024Användningen av en WithSecure Business Account för WithSecure Elements kommer också att kräva att multifaktorautentisering (MFA) används av alla.
Denna ändring kommer omedelbart att påverka inloggningar till:
Om samma konto också används med någon av de andra tjänsterna som använder WithSecure Business Account , kommer dessa tjänster också att använda MFA. Sådana tjänster inkluderar:
- WithSecure Community
- WithSecure Partner Portal
- Alla andra tjänster som använder WithSecure Business Account , antingen för närvarande eller i framtiden.
För närvarande är det enda sättet att konfigurera MFA via Elements Security Center , men vi kommer att lägga till denna möjlighet för andra tjänster senare.
Konton som är endast som används för WithSecure Community eller WithSecure Partner Portal är inte påverkas vid denna tidpunkt, endast konton som delas med WithSecure Elements .
Vi gör denna förändring eftersom vi som leverantör av cybersäkerhet måste följa branschens bästa praxis och se till att känslig information och kraftfulla funktioner inte missbrukas på grund av att lösenordet komprometteras. Genom att använda MFA kan vi göra livet svårare för angripare. Se gärna vår senaste artikel "Att höja ribban" för mer information om hur MFA hjälper oss alla.
Tidsplan för verkställighet
MFA kommer att börja tillämpas den 22 april 2024, men observera att vissa geografiska regioner kommer att börja tillämpas vid olika tidpunkter. Detta ger användarna tid att aktivera MFA innan verkställandet börjar.
På Elements Security Center har det funnits en banner som belyser avsaknaden av MFA för användare sedan den 1 februari 2024. Detta meddelande kommer att uppdateras med information om tidsplanen för genomförandet.
Från och med 22 april 2024kommer att införas för användare i Europa, Mellanöstern och Afrika (EMEA), samt Nord- och Sydamerika.
Användare i Asien och Stillahavsområdet regionerna kommer att ha längre tid på sig att ta MFA i bruk på grund av operativa skäl, och deras tillämpning kommer att ske från och med 31 juli 2024.
Vad händer om jag inte har konfigurerat MFA?
När en användare loggar in på Elements Security Center och ännu inte har konfigurerat MFA visas för närvarande en banner som uppmanar dem att konfigurera MFA med sitt konto. En länk i bannern kommer att starta konfigurationen för dem. De kan hoppa över detta om de för närvarande inte har tid att slutföra konfigurationen och fortsätta att arbeta normalt i Elements Security Center .
När verkställighet har aktiverats kommer användaren efter nästa inloggning att uppmanas att konfigurera en autentiseringsmetod. De kommer inte att kunna använda Elements Security Center förrän de har aktiverat MFA.
Av denna anledning rekommenderar vi starkt att MFA konfigureras redan under perioden före ikraftträdandet, så att denna förändring blir mindre störande senare. Säkerhetsadministratörer kan redan kontrollera MFA-status för alla användare i sin organisation med hjälp av vyn "Management / Organization Settings" i Elements Security Center .
För användare som redan följer bästa praxis och rekommendationer har dessa ändringar ingen inverkan.
MFA-metoder tillgängliga
Det finns flera metoder för att autentisera dina Business Account autentiseringsuppgifter när du loggar in. Dessutom kan enhetsbiometri från bärbara datorer eller smartphones användas för att förenkla inloggning från betrodda enheter när några av följande autentiseringsmetoder är konfigurerade.
Välj den säkraste autentiseringsmetoden som finns tillgänglig för dig. FIDO2 är det bästa alternativet, följt av autentiseringsappar. SMS bör endast användas som en sista utväg. Observera att om du förlorar din mobila enhet och inte har säkerhetskopierat dina säkerhetsnycklar eller din autentiseringsapp kommer du att förlora åtkomsten till ditt konto, så SMS kan användas som en säkerhetskopieringsmetod i sådana situationer.
Säkerhetsnycklar (USB)
Vi stöder passkey-teknik med hårdvarusäkerhetsnycklar som Yubico Yubikey, Google Titan och andra som stöder FIDO2-standard
Smartphones som lagring av säkerhetsnycklar
Förutom hårdvarusäkerhetsnycklar är det också möjligt att använda liknande teknik direkt från smartphones och surfplattor som stöder FIDO2-standard.
Autentiseringsappar för TOTP (tidsbaserat engångslösenord)
När du loggar in med din WithSecure Business Account med TOTP autentisering konfigurerad, kommer du att uppmanas att ange en tidsbegränsad säkerhetskod som sekundär identifiering. Denna säkerhetskod kan visas för dig med hjälp av ett program som stöder TOTP.
Vissa alternativ för smartphones och bärbara datorer:
- Microsoft Authenticator, Google Authenticator och många andra för smarta telefoner
- Lösenordshanterare för bärbara datorer, t.ex. 1Password, KeepassXC och många andra
Auth0 Guardian Authenticator-app med stöd för push-notiser
Den Auth0 Väktare ansökan kan också användas. Denna applikation är tillgänglig för Android och iOSoch den kan få ett enkelt push-meddelande när du loggar in med din WithSecure Business Account .
SMS för OTP (engångslösenord)
Det är möjligt att använda SMS för att ta emot ett engångslösenord, som sedan måste anges i inloggningsdialogen. Vi rekommenderar att detta endast används som en del av en sekundär "fallback"-metod för autentisering, eftersom SMS-meddelanden kan medföra en kostnad för användaren, och SMS-meddelanden kan också vara sårbara för säkerhetsöverträdelser.
Ta reda på mer
Du kan läsa mer om hur du konfigurerar MFA i Välkommen till WithSecure Elements guide
