Det er lettere at lade være…

af | 12. mar 2026 | FredagsFinten, GDPR, Informationssikkerhed

Brug MFA selvom det er lettere at lade være

Jamen, MFA er SÅ bøvlet – det er lettere at lade være…

Jeg hører stadig mange mennesker sige, at “det er lettere at lade være” med at bruge multifaktor-autentifikation (MFA), fordi det er så bøvlet. Hvis det kun er dine egne oplysninger, du er ligeglad med at beskytte, så kan du stoppe med at læse med lige her.

Good luck in cyberspace and may the force be with you…

Men hvis du har ansvar for andre menneskers personoplysninger, så skal du tage dit ansvar alvorligt. Hvis du behandler dine kollegers eller dine ansattes personoplysninger, når du laver løn, så skal du tage dit ansvar alvorligt. Hvis din forening arbejder med børn eller mennesker med sygdom og andre udfordringer, så skal du tage dit ansvar meget alvorligt.

Mange små virksomheder og foreninger har hverken tid, kompetencer eller kapacitet til at skabe forbedret databeskyttelse og IT-sikkerhed. Men i en tid, hvor cybertrusler og databrud er mere udbredte end nogensinde, så er det afgørende vigtigt at beskytte dine IT-systemer og de personoplysninger og virksomhedsdata, de indeholder. En af de mest effektive måder at gøre dette på er ved at implementere multifaktor-autentifikation (MFA) – også kendt som fler-faktor-login.

Derfor er MFA en rigtig god idé!

MFA styrker kontrollen med, hvem der får adgang til dine IT-systemer, og reducerer risikoen betydeligt for uautoriseret adgang. Traditionelt set har vi brugt en enkelt faktor, som for eksempel en adgangskode, til at verificere vores identitet. Lidt lige som nøglen til din hoveddør derhjemme. Hvis du har den nøgle, der passer i låsen, så kan du komme ind. 

Men selv komplekse adgangskoder er ikke længere tilstrækkelige, når de står alene. De kan blive opsnappet af browser-plugins, malware, afluret via “kik over skulderen” eller stjålet gennem phishing-angreb. Og denne liste af trusler er langt fra udtømmende.

Pointen med MFA er, at du kan gøre dig mindre sårbar overfor truslerne – også selvom det er lettere at lade være.

MFA kræver, at brugeren afgiver to eller flere uafhængige faktorer fra forskellige kategorier for at opnå adgang. Dette gør det markant sværere for ondsindede eller uautoriserede personer (og ondsindet kode i systemer) at bryde ind.

Hvilke faktorer kan du bruge?

MFA bygger på tre hovedkategorier 

  • Noget brugeren ved – for eksempel en personlig adgangskode
  • Noget brugeren har – for eksempel en engangskode fra en app eller en fysisk nøgleviser
  • Noget brugeren er – for eksempel et fingeraftryk eller ansigtsgenkendelse.

Kombinationen af de tre faktorer, som du kan se i infografikken, kaldes Multi-Faktor-Autentificering.

Brug MFA selvom det er lettere at lade være

Ved at kombinere faktorer fra forskellige kategorier opnår du et højere sikkerhedsniveau. For eksempel kan en adgangskode (noget kun du ved) kombineres med en engangskode fra en app (noget kun du har). Dette gør det langt sværere for hackere at få adgang, selv hvis de har stjålet én faktor.

Hvornår er MFA nødvendig i forhold til databeskyttelse og behandlingssikkerhed?

Ifølge Datatilsynet er MFA særligt vigtig, når:

  • Der behandles særligt beskyttelsesværdige eller følsomme personoplysninger via internettet.
  • Der er tale om administratoradgang, som kræver ekstra beskyttelse. Altså når en særligt privilegeret IT-bruger har adgang til særlige funktioner i IT-systemerne.
  • En risikovurdering viser, at en enkelt faktor ikke er tilstrækkelig til at beskytte mod trusler.

MFA er ikke kun en teknisk løsning – det er også en opdagende foranstaltning. Ved at kræve flere trin for login øges chancerne for at opdage forsøg på misbrug og uautoriseret login, før de lykkes.

Praktiske råd til implementering:

For dig som sidder med GDPR og databeskyttelse i en mindre virksomhed eller forening, så er det vigtigt, at I tager cyber-, og IT-sikkerhed (mere) alvorligt. I kan sagtens komme i gang med små midler og små skridt ad gangen. Også selvom det er lettere at lade være.

Det vigtigste er det første skridt ud fra en erkendelse af, at et cyber-angreb kan koste virksomheden både tillid, kunder, penge og i sidste ende måske endda virksomhedens overlevelse.

Selvom det er lettere at lade være, så kan I arbejde målrettet med at forbedre jeres databeskyttelse og IT-sikkerhed, uden at det behøver at koste den berømte bondegård.

Hvis du er virksomhedsejer eller sidder i foreningens bestyrelse, så start med at sætte god databeskyttelse og høj IT- og Informationssikkerhed på dagsordenen. Få talt om, hvordan I kan forbedre jeres sikkerhed i det daglige, og pluk de lavthængende frugter. MFA er en af dem, selvom det er lettere at lade være.

Så slå MFA til alle steder, hvor det overhovedet er muligt. Især dér, hvor I behandler særligt beskyttelsesværdige og følsomme personoplysninger samt forretningskritiske data. Og husk også at stille krav til de af jeres leverandører, som behandler personoplysninger og forretningskritiske oplysninger på jeres vegne.

Fem Friske FredagsFinter på et Fladt FredagsFad

Her er nogle friske fredagsfinter til, hvad du rent praktisk kan gøre allerede fra i morgen:

  • Undgå at sende adgangskoder via ukrypteret e-mail eller SMS, da de kan aflures.
  • Brug lokale enheder, som brugeren kontrollerer, eksempelvis en smartphone-app eller en hardkey.
  • Sørg for, at der ikke er omveje, der underminerer MFA-løsningen. Det kan for eksempel være hjælpefunktioner i systemerne, der tillader login med kun én faktor.
  • Uddan medarbejdere og foreningsfrivillige i sikker håndtering af adgangskoder og hurtig rapportering af mistænkelig aktivitet.
  • Stil krav om brug af MFA, hvor det er nødvendigt for at overholde GDPR og opnå forbedret IT-sikkerhed.

Og hvis du har brug for fredagsfinter eller nogle hurtige praktiske råd, så er du velkommen til at booke gratis vejledning lige her.

Ja, det er lettere at lade være

Ja, det er lettere at lade være med at bruge MFA. Men uden MFA er din virksomhed eller forening også meget lettere at bryde ind i. Lidt ligesom, hvis du kun har én lås på din hoveddør, som jeg nævnte ovenfor. Hvis tyven får fat i nøglen, så er din beskyttelse brudt. Og når først tyven er inde, er der adgang til alt.

Mange synes, at GDPR og IT-sikkerhed er bøvlet og besværligt. Og ja, det kan være lettere at lade være med at bruge for eksempel MFA. Men det er en af de mest effektive måder at beskytte de personoplysninger og de kritiske virksomheds- eller foreningsdata, du har ansvar for.

MFA er ikke kun en teknisk foranstaltning. Det er en nødvendig del af en moderne sikkerhedsstrategi. Det tager kun 5 sekunder mere, men det kan redde din virksomhed.

Så hvad venter du på?

Har I implementeret MFA i din virksomhed eller forening?

Fredagsfinten

Fredagsfinten leverer små, lette tips og tricks til at forbedre din GDPR og din IT- og Informationssikkerhed i hverdagen.