Efterhånden som vigtigheden af at sikre onlinekonti bliver ved med at vokse, bliver flere og flere mennesker ved med at høre om 2-faktor autentificering (alias 2FA). Mens du er her, er chancerne for, at du også er en af dem.
I denne artikel vil vi diskutere i detaljer om to-faktor-godkendelse og hvordan man aktiverer det.
Forståelse af 2FA
Uanset om du åbner en konto på et websted eller en app, skal du indtaste dine legitimationsoplysninger. Loginoplysninger består af et brugernavn eller e-mail og adgangskode.
Normalt behøver du kun at indtaste dine loginoplysninger for at åbne din konto.Det virker usikkert, ikke? Definitivt. Så hvorfor praktiserer vi det stadig?
De fleste websteder og tjenester råder brugerne til ikke at dele deres loginoplysninger med andre mennesker af gode grunde. Men hvis du tænker over det, bruger enddaden bedste VPNogpassword managerer måske ikke tilstrækkeligt.
Derfor, for at beskytte din konto, hvis nogen formår at få adgang til dine loginoplysninger, bør du også bruge en to-faktor autentificeringsproces.
Det vil formentlig være til besvær for brugerne, hvis websteder tilføjer ekstra trin til login-processen. Hvis virksomheder kræver godkendelse, kan hverdagsbrugere finde det kompliceret eller tidskrævende.
De risikerer faktisk ikke at miste brugere af den grund.
Men hvis du ønsker ekstra beskyttelse til dine konti, bør du kigge på 2FA. Det er en metode, der er både gratis og nem at bruge. Alt du behøver for at begynde at bruge 2FA er kun at pille lidt med dine kontoindstillinger.
Det bringer os til spørgsmålet, "Hvad er 2-faktor autentificering?"Selvom det kan lyde kompliceret, er det ret nemt at forstå. Du behøver ikke være særlig teknisk for at forstå dens funktion.
I det væsentlige,2FA eller Two-Factor Authentication er et ekstra beskyttelseslag for alle dine kontisom du kan tilføje på forskellige måder.
Som navnet antyder, er Two-Factor Authentication en sikkerhedsmetode, der kræver, at en bruger angiver to typer oplysninger for at få adgang til en konto. Som et resultat forbedrer det sikkerheden for enheder, konti og endda en smart dør.
Det er mere som en screeningsproces, før du kan åbne noget.
Som tidligere nævnt aktiverer websteder og tjenester det ikke som standard, sådu bliver nødt til at konfigurere det på dine kontoindstillinger manuelt. Endnu bedre, men du kan aktivere det ved for det meste blot at slå en mulighed på din konto, som normalt er mærket i overensstemmelse hermed. Efter aktivering bør din login-proces have et ekstra trin.
Med 2FA aktiveret, bør du modtage en kode enten via SMS eller genereret fra en app, når du forsøger at åbne din konto. Du indsætter derefter koden i login-prompten. Hvis koden er korrekt, bør du være i stand til at logge ind.
To-faktor-godkendelse er af for stor værdi og nytte. Det hjælper med at sikre dine konti på det allerbedste niveau. Med den kunne ingen låse din konto op, selv med en synlig adgangskode.
Former for tofaktorautentificering (2FA)
Hvis det er første gang, du kommer i gang med tofaktorautentificering, skal du vide, at den har forskellige typer. Selvom disse metoder nærmer sig 2FA tydeligt, tjener de alle det samme formål.
Her er de flere metoder, du kan bruge 2FA på:
1. SMS-baseret 2FA
En tekstbesked er den mest ligetil type af denne godkendelse.
Når denne type 2fa er aktiveret, vil hjemmesiden sende en kode til dit telefonnummer, når du logger ind på din konto med dine legitimationsoplysninger. Du vil derefter indsætte koden i login-formularen for at åbne din konto.
Når du tilmelder dit nummer, skal du indtaste det i dine kontoindstillinger. Derefter skal du modtage en SMS med en kode for at bevise, at du ejer nummeret. Herefter får du altid en sms for hvert loginforsøg.
Vi stødte på nogle tidligere rapporter, der tyder på, at denne metode ikke er 100 %, da hackere kan opsnappe en SMS og fange din kode under vores research. Derudover bruger nogle websteder også dit nummer til målrettede annoncer eller sporing, hvilket gør det mere utiltalende for nogle.
2. Authenticator app 2FA
En mere sikker og populær type er ved at bruge en autentificeringsapp. Den genererer lokalt koder baseret på en privat nøgle. I modsætning til SMS, hvor du skal vente på, at en kode kommer frem, kan du se og bruge den seneste kode i appen, allerede inden du logger ind på din konto.
Denne metode brugerTidsbaseret One Time Password (TOTP) teknologi, som genererer midlertidige adgangskoder, der bruger det aktuelle klokkeslæt.
Hvis et websted understøtter denne 2FA-type, vil du se en QR-kode. Det eneste du skal gøre er at scanne QR-koden (ved hjælp af din autentificeringsapp) for at få adgang til den private nøgle.
Efter aktivering vil appen generere offline koder, som du kan bruge med det samme. For eksempel, hvis du logger ind på et websted, vil det bede dig om at indtaste en kode. Når du starter appen, vil en kode automatisk være der, så du hurtigt kan indsætte den og åbne din konto.
3. Sikkerhedsnøgler til 2FA
En moderne implementering af to-faktor-godkendelse er sikkerhedsnøgler. Disse er normalt små tommelfinger-drev-lignende enheder, som du kan tilslutte til din computer. Med den kan du låse din konto op uden at bruge nogen kode.
Du kan kalde deten hardware-baseret 2fa til din online beskyttelse.
Det virker ved automatisk at sende en kode baseret på det opdagede websted, du bruger. Denne 2fa-formular anses for at være mere sikker end andre typer dækket ovenfor, da den kræver et komplet webstedsnavn og URL til verifikation, som beskytter mod forskellige cybertrusler som f.eks.phishing.
Der er dog nogle begrænsninger for det. For eksempel understøtter kun få browsere det - også er det dyrt, og kun få produkter derude fungerer med mobiltelefoner lige nu.
Hvor skal man bruge 2FA
Implementering af 2FA på alle konti, en bruger ejer, kan være noget af en opgave. Især da de fleste af dem sandsynligvis er registreret på mange websteder og tjenester.
Nogle vil måske kun sikre nogle få af deres konti, primært de vigtige.
Hvis du ikke har nogen idé om, hvor du skal starte, så er her en liste over servicetyper, du bør prioritere at aktivere 2F-godkendelse på:
- Finansielle tjenesteydelser. I dag tillader de fleste banker bankkontoadministration online ved hjælp af en mobilapp eller et websted. Sådanne transaktioner er følsomme, så det er nemt at bruge enhver ekstra beskyttelse, du kan. Derfor skal du aktivere to-faktor-godkendelse for alle dine finansielle konti. Det gode er, at alle større banker verden over tilbyder 2fa i dag.
- E-mail-tjenester. Dette er nok nogle af de vigtigste konti, du har online. Uanset om det er til kontoregistrering, professionel kommunikation eller deling af vigtig information, bruger vi alle e-mails i dag for det meste. Derfor giver det al mulig meningkrypter dine e-mailsog tilføje ethvert tilgængeligt ekstra sikkerhedslag til dem. Heldigvis gjorde nogle e-mail-udbydere, såsom Gmail, det nemmere at konfigurere 2FA på konti.
- Sociale medier. Det sociale har taget verden med storm. I dag, mere end nogensinde, deler vi så mange ting og kommunikerer online på sociale medier. Med så mange data er det nødvendigt at aktivere to-faktor-godkendelse på dine sociale konti.
2FA applikationer
I øjeblikket er der et væld af 2FA apps tilgængelige. Men kun nogle få er pålidelige (og derfor meget brugt).
De mest anerkendte inkluderer Google Authenticator, Authy, Microsoft Authenticator, Duo Mobile og LastPass Authenticator. Selvom alle disse fungerer fænomenalt,har været standardvalget for mange. Af nogle gode grunde, selvfølgelig.
En fordel ved dedikerede autentificeringsapps er, at de fungerer selv offline. I modsætning til SMS, hvor du skal have en netværksmodtagelse og vente på, at koden ankommer, er koder i godkendelsesapplikationer tilgængelige med det samme.
En anden grund bag deres optimale sikkerhed ermanglende live dataoverførsel under login.
Men hvis du mistede din enhed, hvor du fik appen installeret, vil du opleve problemer med at få adgang til din konto.
En ting, hvor autentificeringsapps kan forbedres, er en mulighed for at sikkerhedskopiere koderne. Desværre mangler selv apps bygget af teknologigiganterne som Google, Amazon og Apple den funktion.
Det synes vi, virksomheder skal tænke over. Det er en vigtig funktion, som sådanne apps bør have.
Enhver kan miste deres telefon eller nulstille den af forskellige årsager. Hvis det sker, ville din eneste mulighed være at henvende dig til selve tjenesten, hvor du opretter 2FA til din konto.
Nulstilling af din 2FA gennem den rute tager to dage på de fleste websteder og apps (på grund af ekstra sikkerhedsforanstaltninger). Ja, nogle 2fa-apps som Google Authenticator giver dig mulighed for at sikkerhedskopiere kode til en anden telefon. Men ikke alle har råd til to telefoner.
Eksempeltjenester, der tilbyder 2fa
Som nævnt tidligere i artiklen understøtter mange websteder 2-faktor-godkendelse. Der er dog nogle tjenester og platforme, der kræver eller råder brugerne til at bruge 2FA som standard. Nedenfor ser du nogle af de velkendte webgiganter, der implementerer 2FA:
- Æble. Hver gang du logger ind på en ny Apple-enhed, modtager du en sikkerhedskode i din e-mail. Det vil gøre din konto brugbar på den enhed. Faktisk er 2-faktor-godkendelse fra Apple et glimrende eksempel på 2FA-implementering.
- Facebook.Den sociale mediegigant har længe støttet 2FA. Hvis du vil havebedre privatliv på Facebookog den bedst mulige sikkerhed, sørg for at bruge dens to-faktor-godkendelsesfunktion.
- Instagram. Fordi Facebook ejer Instagram, er dets sikkerhed og pålidelighed lige så god. Det har samme 2FA-styrke som Facebook.
Hvorfor kun adgangskoder ikke er nok
Normalt består en login-legitimationsoplysninger af et brugernavn eller e-mail og adgangskode. Selvom dubruge stærke og unikke adgangskoder, er det stadig ikke nok til at sikre din konto.
Mange websteder bruger den registrerede e-mail som dit brugernavn, så hvis nogen kender det, så er din kontos eneste beskyttelse din adgangskode.
Du kan også logge ind på et websted med dit rigtige visningsnavn i nogle tilfælde, hvilket gør det nemmere at bryde ind på din konto.
Dine adgangskoder er mere udsatte i dag, da hackere går i ekstrem grad for at udføre ondsindede aktiviteter. Der har været talrige brud og hacks rapportereti det sidste årti, en tendens, som vi forudser vil blive endnu aggressiv, når vi træder ind i 2021.
Derfor er sikkerhed noget, du måske skal tænke over. Og på trods af alle fremskridt er adgangskoder i de fleste tilfælde dit eneste forsvar.
Adgangskoder er sårbare over for mange angreb og teknikker, som hackere gør online. En udbredt eret ordbogsangrebhvor hackere kører scripts for at gætte dit kodeord alfabetisk kontinuerligt.
Mest af alt, lad os ikke glemme, hvordan de fleste mennesker har gentagne og enkleadgangskoder, der er nemme at hacke, hvilket gør dem endda utilstrækkelige til kontosikkerhed.
Nok viser de fleste af tjenesterne og webstederne nu, om din adgangskode er svag eller stærk, når du prøver at oprette en på dem. Selvom dette er en effektiv handling, kan den kun beskytte dine oplysninger i et vist omfang.
Nogle overvejelser
Der er ikke sådan noget som total sikkerhed, for uanset hvor sikkert et netværk eller en konto er, er der altid en trussel på lur. Og noget som 2fa-godkendelse er ingen undtagelse.
Imidlertid,enhver 2FA er bedre end ingenting. Selvom det ikke garanterer 100 % beskyttelse, tilføjer disse ekstra loginkoder et ekstra lag af sikkerhed.
Derudover er der ingen garanti for, at alle websteder og tjenester, du bruger, tillader 2-faktor-godkendelse. Så sørg for at tjekke dine kontoindstillinger for at lære mere, om den understøtter 2FA, og hvordan du kan bruge den.
Får sikkerhed mod gener
Opsætning af 2fa kræver, at du går den ekstra mil og tager yderligere skridt. Men da du skal prioritere dine konti og datasikkerhed i denne stadigt mere farlige cyberverden, bør eventuelle mindre gener ikke genere dig.
I stedet for at logge direkte ind med blot et brugernavn og adgangskode, kan du bedre vente på en SMS eller åbne en app for at få adgang til en konto.
Ja, det kan blive irriterende og tidskrævende på længere sigt.
Imidlertid,disse gener er det, der gør dine konti mere sikre.
2-faktor-godkendelse vs. 2-trinsbekræftelse
Der er en chance for, at du allerede har hørt om 2-trinsbekræftelse. Selvom det måske ikke ser anderledes ud end 2FA, er der en betydelig forskel mellem de to.
For at forstå forskellen skal du lære om de former for godkendelse, der er tilgængelige i dag.
Her er de tre former for almindeligt anvendt godkendelse:
- Enkeltfaktorgodkendelse: Kræver kun indtastning af en adgangskode eller PIN-kode.
- 2-faktor autentificering: Kræver enkeltfaktor og OTP'er genereret fra apps eller hardwareenheder. Eksempler ville være en godkendelsesapp og en sikkerhedsnøgle.
- 2-trins godkendelse: Almindeligvis kendt som 2-trinsbekræftelse, det kræver kun en enkeltfaktor og en kode sendt til brugeren. Lyder det bekendt? Det er fordi det er sådan SMS 2FA fungerer.
Du undrer dig måske over, hvorfor SMS er en 2FA-type, selvom den fungerer som en 2-trinsbekræftelse. Da 2FA i så fald sender kode til "noget du har", hvilket kunne være en telefon. Og så, da mobiler er SMS-modtagere, kan vi udlede, at det er en 2-faktor type. Nogle websteder, såsom Google, henviser dog til SMS OTP'er som 2-trins i stedet for 2-faktor-godkendelse.
I det væsentlige,2-faktor-godkendelse er mere sikker end 2-trins verifikation. Tænk på det sådan her: 2FA identificerer brugeren, mens 2-trins verifikation kun tillader adgang.