Vad är tvåfaktorsautentisering?

Vad är tvåfaktorsautentisering?

Jag skriver ofta om säkerhet på nätet. Det här är ett ämne som undviks av många för att det kan kännas svårt eller komplicerat. Man behöver dock inte göra det onödigt svårt för sig och när man börjar förstå principerna börjar det hela hänga ihop. Läs gärna mina artiklar om lösenord och säkerhet.

Tvåfaktorsautentisering (2FA), tvåstegsinloggning eller multifaktorautentisering som det ibland också kallas är en ytterligare säkerhet som du kan lägga till på de tjänster du använder på nätet för att förhindra att obehöriga loggar in genom att ha kommit över eller gissat ditt lösenord. Principen bygger på att det ska krävas två (eller fler) delar för att kunna logga in. En del som du vet, ditt lösenord, och en del som du har, en USB-sticka, ditt fingeravtryck, din mobiltelefon eller liknande. Genom att aktivera detta har du alltså genast gjort det betydligt svårare för någon att kapa ditt konto.

Möjligheten att aktivera tvåstegsverifiering hittar du ofta bland andra säkerhets- eller inloggningsinställningar till respektive konto. Stödet finns hos de allra flesta populära tjänster som används idag.

En enkel form av tvåstegsverifiering som stöds av många tjänster på nätet (exempelvis Gmail och Dropbox) är att när man första gången loggar in från en ny dator får ett SMS med ett engångslösenord som måste skrivas in som ett andra lösenord.

En annan mycket vanlig form av extra verifiering är att använda en verifieringsapp i din mobiltelefon. Några exempel på sådana är Google Authenticator, Lastpass Authenticator eller Authy men det finns många fler att välja mellan med olika för och nackdelar. Google Authenticator är en av de mest grundläggande men själv använder jag Lastpass Authenticator som, liksom Authy, erbjuder möjligheten att spara en moln-backup av dina verifieringsuppgifter för att enkelt kunna återställa till en ny mobiltelefon om du behöver byta ut din nuvarande. Detta kan eventuellt anses ge marginellt mindre säkerhet men det underlättar enormt om man skulle förlora sin mobiltelefon och är fortfarande väldigt mycket säkrare än att helt strunta i att använda tvåfaktorautentisering.

Ytterligare en vanlig form av verifiering kan vara att använda en USB-sticka som måste vara inkopplad i den dator du vill använda för att logga in med. Ett av de mer kända exemplen här är Yubikey från svenska Yubico som grundades av Stina Ehrensvard 2007.

Som du kan se finns det flera sätt för att förbättra sin nätsäkerhet. Passa på att redan nu göra ett besök bland inställningarna i de tjänster som du vanligtvis använder för att se vilka alternativ som erbjuds för att se till att det bara är du som använder dina konton.

Andra bloggar om , , , , , , ,

1 tanke på “Vad är tvåfaktorsautentisering?”

Lämna en kommentar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.