I løbet af de sidste par år har du måske hørt en række virksomheder, app-producenter og tjenesteudbydere annoncere, at de lancerer to-faktor-verifikation (2FA), to-trins autentificering (2SA) eller multi-factor authentication (MFA).
Hvis du nogensinde har spekuleret på, hvad pokker det overhovedet er, eller om det er værd at bruge, vil vi forsøge at besvare dine spørgsmål i denne artikel.
Hvad er to-faktor-godkendelse?
Hvis du bryder det ned til den mest enkle forklaring, er det dybest set at man tilføjer et ekstra lag af beskyttelse til din konto, app eller tjeneste sammen med din almindelige metode til at logge ind.
I de fleste tilfælde involverer dette modtagelse af en kode via SMS til dit mobilnummer eller fra en app som Google Authenticator.
I nogle tilfælde kan du bare få en notifikation på din telefon fra en bestemt app (for eksempel via Google eller Facebook), som lader dig bare trykke for at godkende et login.
Hvordan gør to-faktor-godkendelse din konto mere sikker?
Ideen er, at du tilføjer et bekræftende trin til dit loginforsøg. Ved at bruge SMS-eksemplet betyder det, at ingen kan logge ind på kontoen fra en ny enhed – selvom de har din adgangskode – fordi bekræftelsen vil blive sendt til dit telefonnummer.
Når nogen forsøger at logge ind på din konto, når de trykker på “send”, vil det føre dem til en skærm, der beder om en kode. Denne kode er sendt til det registrerede mobilnummer som en SMS.
Har to trins godkendelse altid brug for et mobilnummer?
Ikke altid – der er en række implementeringer til 2FA.
For eksempel kan WhatsApp ikke bruge dit mobilnummer som sin anden bekræftelsesmetode, fordi det er den primære metode til at logge på. Så i stedet beder den dig om en sekscifret pinkode en gang imellem, eller når du logger ind fra en ny smartphone.
Mens Apple bruger SMS-bekræftelse til iCloud-kontosikkerhed, bruger de også metoden “Trusted Devices”. Ved at bruge denne metode sender den en kode direkte til en betroet og verificeret enhed, som derefter dukker op i et lille vindue på skærmen. Google har et lignende system, hvor den kan bede dig om at bekræfte login fra en anden enhed på den konto.
Hvor SMS ikke bruges, er der ofte mulighed for at få en to-faktor godkendelseskode fra en dedikeret app som Google Authenticator. Den slags apps giver simpelthen adgang til en tidsfølsom kode, der ændres efter en given periode, og som er konstant sikker, men giver dig hurtig og nem adgang til din konto.
Der er endda nogle tjenester, der beder dig om at bruge en sikkerhedsnøgle. Det betyder, at der er en fysisk sikkerhedsenhed til at låse konti op, som normalt har en USB-forbindelse, så du kan tilslutte den til en enhed for at godkende – nogle bruger fingeraftryk og nogle tilbyder NFC. Fordelen ved en fysisk nøgle er, at den ikke kan hackes – ulempen er, at den kan mistes eller stjæles.
Hvad hvis jeg har mistet min telefon?
De fleste tjenester tilbyder mere end blot SMS-metoden med telefonnummer til at logge ind. Næsten alle vil give dig mulighed for at generere backup-koder eller, ligesom Apple, give dig en gendannelsesnøgle, der er en rigtig lang kæde af bogstaver og tal, som du kan indtast i stedet for at bruge din adgangskode og SMS-kode.
I mange tilfælde, når du lander på bekræftelsessiden, har du mulighed for at vælge en anden metode fra den apps standard. Det vil ofte betyde, at du kan bruge noget andet, hvis det er lettere.
Er 2FA det værd?
Ja. Uden tvivl. Når den er konfigureret, tilføjer den kun et ekstra trin til at logge ind på din konto fra en ny enhed eller browser.
Det er altid værd at gøre, og hvis du undlader at gøre det, kan det ofte føre til, at du er åben for privatlivsmareridt. Der har været flere rapporter om hændelser, hvor ejere af smarte hjemmekameraer har fået deres enheder hacket og blevet udspioneret af kriminelle, blot fordi de undlod at bruge en sikker adgangskode og aktivere to-faktor-godkendelse.
Hvis nogen har fået din adgangskode og forsøger at komme ind på din konto, vil du have ro i sindet ved at vide, at de ikke kan komme ind uden også at have din telefon, som – selvom de har – er sandsynligvis låst og beskyttet bag en adgangskode, et mønster eller et fingeraftryk.
For at tilføje yderligere privatliv er der indstillinger i Android og iOS for at sikre, at du kan forhindre SMS-beskeder i at blive vist på en låseskærm. Bare gå til Indstillinger > Meddelelser og vælg, hvilke apps du vil vise oplysninger på låseskærmen, eller vælg at skjule følsomme oplysninger (på Android).
Sådan flyttes Google Authenticator til en ny telefon
Hvis du har konfigureret Google Authenticator på din telefon og har flere konti forbundet til den fra forskellige websteder og apps, kan du være bekymret for at flytte til en ny enhed.
Hvis du køber en ny telefon, uanset om det er en Android eller iPhone, er det nu muligt at flytte en hel Google Authenticator-konto til den nye enhed på én gang uden at skulle flytte hver enkelt konto individuelt. Hvilket er fantastisk.
For at gøre dette skal du åbne Google Authenticator-appen på din gamle enhed og klikke på menuknappen og derefter “overfør konti” derfra, vælg derefter “Eksporter konti”, vælg alle de konti, du vil eksportere, og klik derefter på næste. Det vil derefter generere en QR-kode (eller to), der kan scannes.
Hold det kørende, og åbn derefter appen på din helt nye telefon. Klik på den samme menuknap og “overfør konti”, og vælg derefter “Importér konti”, så har du muligheden for at scanne QR-koden på den originale telefon og blot importere hele listen over konti i én nem handling. Problemfri sikkerhed på din nye enhed. Bare ikke glem at slette din gamle telefon, hvis du ikke bruger den længere, da konti også vil være der.
Hvordan aktiverer jeg tofaktorbekræftelse?
For de fleste konti, du har, finder du normalt muligheden for tofaktorbekræftelse i dine kontosikkerhedsindstillinger. Dette betyder normalt blot at finde dine indstillingsmuligheder, hvilket normalt er ligetil. De fleste tjenester, du logger ind på, vil have en mulighed, men her er et par af de mere populære tjenester:
Sådan aktiverer du Apple-Tofaktorgodkendelse
For dit Apple ID eller iCloud-konto går du til appleid.apple.com, log derefter ind på din konto og se efter totrinsbekræftelsen i Sikkerhedsafsnittet, og vælg at slå den til.
Du vil derefter gennemgå en opsætningsproces, der er virkelig enkel at følge. Sørg også for at oprette en gendannelsesnøgle og derefter notere den et sikkert sted, hvor du ved, at du aldrig vil miste den.
Sådan aktiverer du Google totrinsbekræftelse
For din Gmail/Google-konto skal du logge ind på en hvilken som helst Google-tjeneste, eller bare gå til Google.com og klikke på dit profilbillede i øverste højre hjørne, og vælg derefter “Min konto”. Klik på “Log ind på Google” under fanen Log ind og sikkerhed. Se efter muligheden for totrinsbekræftelse, og vælg at aktivere den.
Her kan du tilføje dit telefonnummer, vælge at få en Google-prompt på din telefon, opsætte nogle backupkoder, som du kan printe af, eller downloade og installere Authenticator-appen på din Android-telefon eller iPhone.
Sådan aktiverer du Twitter-loginbekræftelse
Log ind på Twitter på skrivebordet, og klik på det lille billedminiaturebillede på værktøjslinjen, og vælg derefter “Indstillinger og privatliv” i rullemenuen. Sæt kryds i feltet “Bekræft login-anmodninger” i sikkerhedsindstillingerne, og følg trinene for at aktivere 2FA. Bemærk, at SMS-bekræftelse med Twitter nu kun er tilgængelig for Twitter Blue-abonnenter.
Sådan aktiverer du Facebook to-faktor-godkendelse
På Facebook på skrivebordssiden skal du klikke på det lille globusikon på værktøjslinjen, gå derefter til Indstillinger > Sikkerhed og login, og vælg derefter “Brug to-faktor-godkendelse”.
Du kan tilføje dit mobilnummer til sms-koder, tilføje sikkerhedsnøgler for at logge på via USB eller NFC eller generere koder i Facebook-mobilappen. Du kan også generere specifikke app-adgangskoder, der skal bruges én gang til apps, der ikke understøtter Facebooks to-faktor-godkendelse.
Be the first to comment