De flesta kontobrott börjar med ett stulet lösenord. MFA stoppar dem — men bara om det är påtvingat för alla, inte valfritt. Vi kontrollerar om er GitHub-org och era exponerade tjänster faktiskt kräver tvåfaktor.
Kör gratis domänscan Alla kontroller →Vi kontrollerar om multifaktorautentisering är påtvingad där det räknas: i er GitHub-org (org-inställning som kräver 2FA för alla medlemmar), och om exponerade inloggnings- och admin-gränssnitt tillåter inloggning utan andra faktor.
Skillnaden mellan 'MFA är möjligt' och 'MFA krävs' avgör om ett stulet lösenord räcker för intrång. NIS2 lyfter uttryckligen MFA, och SOC 2 CC6.1 underkänns ofta just för att MFA inte är påtvingat i hela organisationen.
Kollar ni bara GitHub?
Nej — vi kontrollerar GitHub-orgens MFA-tvång och letar även efter exponerade inloggnings-/admin-gränssnitt som tillåter inloggning utan andra faktor.
Är SMS-MFA tillräckligt?
Bättre än inget, men SMS kan kringgås via SIM-swap. Vi rekommenderar app- eller hårdvarubaserad MFA för konton med hög behörighet.
Ändrar ni våra inställningar?
Nej — vi läser bara. Ni aktiverar tvånget utifrån vår rapport.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan