Hjemmeside » Siste nytt » Slik forstår du tofaktorautentisering og velger løsningen som faktisk beskytter deg

Slik forstår du tofaktorautentisering og velger løsningen som faktisk beskytter deg

Hovedillustrasjon
Hovedillustrasjon. Foto: Amith Nair / Unsplash.

Nesten alt viktig i livet ligger nå bak digitale kontoer: økonomi, jobb, helse og private samtaler. Derfor holder det sjelden med bare et vanlig passord lenger, uansett hvor «sterkt» du tror det er.

Tofaktorautentisering gir et ekstra lag beskyttelse, men det finnes flere typer og kvaliteten varierer. Under får du en praktisk gjennomgang som gjør det lettere å forstå forskjellene og ta gode valg i egne kontoer.

Hva er tofaktorautentisering, egentlig?

Tofaktorautentisering betyr at du må bevise hvem du er på to ulike måter når du logger inn. Typisk er den første faktoren noe du vet (passord), og den andre er noe du har (mobil, sikkerhetsnøkkel) eller noe du er (biometri som fingeravtrykk).

Poenget er at selv om noen stjeler passordet ditt, skal de fortsatt ikke klare å logge inn. Det gjør kontoovertakelser langt vanskeligere, spesielt ved phishing eller gjenbruk av passord fra tidligere datalekkasje.

De vanligste typene tofaktor og hvor trygge de er

Alle former for tofaktor er som regel bedre enn ingen ekstra beskyttelse, men noen er klart sterkere enn andre. Her er de vanligste variantene, fra svakest til sterkest, med praktiske fordeler og ulemper.

1. Engangskoder via SMS

Dette er ofte standardvalget: du skriver inn brukernavn og passord, får en SMS med kode og taster den inn. Mange banker og tjenester har brukt dette i årevis, og det føles kjent for de fleste.

Utfordringen er at SMS ikke er laget for sikkerhet. I enkelte situasjoner kan koder fanges opp, og det finnes eksempler på at angripere har klart å få utstedt duplikat SIM-kort. Risikoen er ikke enorm for alle, men høyere enn for andre løsninger.

2. Engangskoder i autentiseringsapp

Autentiseringsapper (for eksempel fra kjente teknologiselskaper eller passordadministratorer) genererer løpende engangskoder som endrer seg hvert 30. sekund. Du slipper å vente på SMS, og koden ligger kun på enheten din.

Dette er betydelig tryggere enn SMS så lenge mobilen din er beskyttet med skjermlås og du tar sikkerhetskopi av appens innstillinger der det er mulig. Ulempen er at du må sette den opp for hver konto, og det kan oppleves litt teknisk ved første forsøk.

3. «Godkjenn»-varsler i app

Noen tjenester sender et varsel i en app der du enten trykker «Godkjenn» eller skriver inn en kode som vises på innloggingsskjermen. Dette er mer brukervennlig enn å taste lange koder og gjør det lettere å oppdage innlogginger du ikke selv har startet.

Det svake punktet er «refleksklikk»: hvis du ofte får slike varsler, kan du i stress klikke godkjenn på noe som faktisk er et angrep. En god vane er å bare godkjenne hvis du selv akkurat har startet en innlogging.

4. Fysiske sikkerhetsnøkler

Sikkerhetsnøkler er små fysiske enheter (ofte som en minnepinne) som du setter i PC-en eller holder inntil mobilen. De bygger på åpne standarder som ofte kalles FIDO2 eller WebAuthn, og regnes som det mest robuste alternativet for vanlige kontoer i dag.

Fordelen er at nøkkelen bare fungerer på ekte nettsider for de tjenestene du har koblet den til, så den beskytter svært godt mot phishing. Ulempen er at du må kjøpe den selv og ha en reserve nøkkel et trygt sted hvis du mister den.

Hvordan velge riktig løsning for deg

Tematisk illustrasjon
Tematisk illustrasjon. Foto: Pixabay / Pexels.

Det beste valget avhenger av hvor viktig kontoen er, og hvor mye styr du tåler. Du trenger ikke samme sikkerhetsnivå på en tilfeldig forumkonto som på e-post, bank og sosiale medier.

Et praktisk utgangspunkt er å dele kontoene dine i tre nivåer: kritiske kontoer, viktige kontoer og alt annet. Så kan du tilpasse tofaktor etter nivået.

Kritiske kontoer: der du bør være mest streng

Hit hører typisk e-postkontoen din, store skytjenester, jobbrelaterte kontoer og eventuelt kontoer med betaling og økonomi. Hvis disse brytes, kan skadevirkningene bli store og langvarige.

Her lønner det seg å velge enten sikkerhetsnøkkel eller autentiseringsapp, og i tillegg sørge for gode backup-løsninger som gjenopprettingskoder eller alternativ nøkkel. Sett av litt tid til å gjøre dette ordentlig, det betaler seg senere.

Viktige kontoer: balanser komfort og trygghet

Dette er tjenester du er avhengig av i det daglige, men som ikke alene gir full tilgang til livet ditt. For eksempel strømmetjenester, enkelte nettbutikker eller sosiale medier med lavere risiko.

Her er autentiseringsapp eller «godkjenn»-varsler ofte et greit kompromiss. Hvis tjenesten bare tilbyr SMS, kan du likevel skru det på, men følge ekstra godt med på varsler om innlogging.

Fire praktiske grep når du skrur på tofaktor

Det holder ikke bare å aktivere tofaktor én gang og glemme det. Noen få enkle vaner gjør at du både unngår å stenge deg selv ute og reduserer risikoen hvis noe går galt.

  • Lagre gjenopprettingskoder trygt:Mange tjenester gir deg engangskoder som kan brukes hvis du mister telefonen. Lagre dem i en passordadministrator eller på et fysisk, sikkert sted.
  • Registrer minst to metoder:Der det er mulig, legg til både autentiseringsapp og SMS, eller to fysiske nøkler. Da har du et reservalternativ hvis du mister enheten.
  • Hold kontaktinformasjon oppdatert:Sørg for at e-post og telefonnummer på kontoen er oppdatert, i tilfelle du må bevise hvem du er ved konto-gjenoppretting.
  • Vær kritisk til uventede forespørsler:Hvis du plutselig får tofaktorvarsler du ikke selv har trigget, er det et faresignal. Bytt passord straks og vurder om noen har forsøkt å logge inn.

Hva gjør du hvis du mister tilgang til tofaktoren din?

Før eller siden mister mange mobilen, bytter nummer eller sletter en app litt for raskt. Da er det viktig å ikke få panikk, men heller ha en plan på forhånd og følge steg for steg.

Start med gjenopprettingskoder hvis du har dem, eller en annen registrert metode som ekstra nøkkel eller reserve-telefon. Hvis det ikke hjelper, må du ofte gjennom en manuell prosess hos tjenesten der du bekrefter identitet med flere opplysninger.

Oppdater litt og litt i stedet for alt på én gang

Det kan virke overveldende å sikre «alt» samtidig, spesielt hvis du har mange kontoer. En mer realistisk tilnærming er å ta de viktigste først, og så jobbe deg nedover når du har tid.

Begynn med e-post, deretter kontoer med penger eller lagring av viktige filer, og fortsett med sosiale medier. Etter hvert blir prosessen kjent, og det tar kortere tid å sette opp neste tjeneste.

Teknologier og sikkerhetsløsninger utvikler seg over tid, så det er lurt å jevnlig se etter oppdaterte anbefalinger og gjennomgå innstillingene dine med noen års mellomrom. Da beholder du kontrollen, uten å gjøre det mer komplisert enn nødvendig.

0 kommentarer