To overordnede punkter som gjelder når man skal sikre mot Adversay-in-the-middle-phishing (AitM) er:
| Alle brukere/brukergrupper som sikres reduserer sannsynligheten for kompromittering. Unngå en alt-eller-ingenting-tilnærming. |
| For at sikringen skal være effektiv må usikre metoder skrus av. Det hjelper ikke om man tilbyr det sikreste om bruker (eller angriper) kan tvinge gjennom bruk av mindre sikker metode. Med andre ord: Skal en gruppe brukere regnes som sikret må man fjerne usikre innloggingsmetoder. |
Vi anbefaler at man bruker Policy 1 for å sikre innlogging mot AitM.
For de brukerne/brukergruppene som ikke kan bruke Policy 1, og trenger tilgang til f.eks. e-post, også utenfor definerte kontorlokasjoner anbefaler vi Policy 2.
Policy 2 gir like god beskyttelse mot AitM men gir mindre kontroll mot andre angrepsformer da den tar utgangspunkt i enheter man ikke kan kontrollere sikkerhetsnivàet til (eksempelvis private).
Uansett om man bruker Policy 1 eller 2 bør man kombinere med Policy 3 og 4.
