Eftersom vikten av att säkra onlinekonton fortsätter att växa, hör fler och fler människor om tvåfaktorsautentisering (alias 2FA). När du är här är chansen stor att du också är en av dem.
I den här artikeln kommer vi att diskutera i detalj om tvåfaktorsautentisering och hur man aktiverar den.
Förstå 2FA
Oavsett om du öppnar ett konto på en webbplats eller app måste du ange dina referenser. Inloggningsuppgifter består av ett användarnamn eller e-post och lösenord.
Vanligtvis behöver du bara ange dina inloggningsuppgifter för att öppna ditt konto.Det verkar osäkert, eller hur? Definitivt. Så varför utövar vi det fortfarande?
De flesta webbplatser och tjänster råder användare att inte dela sina inloggningsuppgifter med andra människor av goda skäl. Men om du tänker på det, använder ävenbästa VPNochlösenordshanterarenkanske inte räcker.
Därför, för att skydda ditt konto, om någon lyckas få tillgång till dina inloggningsuppgifter, bör du också använda en tvåfaktorsautentiseringsprocess.
Förmodligen kommer det att vara en olägenhet för användarna om webbplatser lägger till extra steg i inloggningsprocessen. Om företag kräver autentisering kan vanliga användare tycka att det är komplicerat eller tidskrävande.
De riskerar faktiskt inte att förlora användare av den anledningen.
Men om du vill ha extra skydd för dina konton bör du titta på 2FA. Det är en metod som är både gratis och enkel att använda. Allt du behöver för att börja använda 2FA är att bara mixtra lite med dina kontoinställningar.
Det för oss till frågan "Vad är 2-faktors autentisering?”Även om det kan låta komplicerat, är det ganska enkelt att förstå. Du behöver inte vara särskilt teknisk för att förstå dess funktion.
I allt väsentligt,2FA eller tvåfaktorsautentisering är ett extra skyddslager för alla dina kontonsom du kan lägga till på olika sätt.
Som namnet antyder är tvåfaktorsautentisering en säkerhetsmetod som kräver att en användare tillhandahåller två typer av information för att komma åt ett konto. Som ett resultat förbättrar det säkerheten för enheter, konton och till och med en smart dörr.
Det är mer som en screeningprocess innan du kan öppna något.
Som nämnts tidigare aktiverar inte webbplatser och tjänster det som standard, sådu måste konfigurera det manuellt i dina kontoinställningar. Ännu bättre, men du kan aktivera det genom att oftast bara växla ett alternativ på ditt konto, som vanligtvis är märkt därefter. Efter aktivering bör din inloggningsprocess ha ytterligare ett steg.
Med 2FA aktiverat bör du få en kod antingen via SMS eller genererad från en app när du försöker öppna ditt konto. Du klistrar sedan in koden i login-prompten. Om koden är korrekt bör du kunna logga in.
Tvåfaktorsautentisering är av för mycket värde och användning. Det hjälper till att säkra dina konton på den allra bästa nivån. Med den kunde ingen låsa upp ditt konto, även med ett exponerat lösenord.
Former av tvåfaktorsautentisering (2FA)
Om det är första gången du börjar med tvåfaktorsautentisering bör du veta att den har olika typer. Även om dessa metoder närmar sig 2FA distinkt, tjänar de alla samma syfte.
Här är flera metoder för att använda 2FA:
1. SMS-baserad 2FA
Ett textmeddelande är den enklaste typen av denna autentisering.
Med denna typ av 2fa aktiverad, när du loggar in på ditt konto med dina referenser, kommer webbplatsen att skicka en kod till ditt telefonnummer. Du kommer sedan att klistra in koden i inloggningsformuläret för att öppna ditt konto.
När du registrerar ditt nummer måste du ange det i dina kontoinställningar. Då bör du få ett sms med en kod för att bevisa att du äger numret. Därefter får du alltid ett sms för varje inloggningsförsök.
Vi stötte på några tidigare rapporter som tyder på att denna metod inte är 100 % eftersom hackare kan fånga upp ett SMS och fånga din kod under vår forskning. Dessutom använder vissa webbplatser ditt nummer för riktade annonser eller spårning, vilket gör det mer oattraktivt för vissa.
2. Authenticator app 2FA
En säkrare och mer populär typ är att använda en autentiseringsapp. Den genererar lokalt koder baserade på en privat nyckel. Till skillnad från SMS, där du måste vänta på att en kod ska komma fram, kan du se och använda den senaste koden i appen redan innan du loggar in på ditt konto.
Denna metod använderTidsbaserad One Time Password (TOTP)-teknik, som genererar tillfälliga lösenord som använder den aktuella tiden.
Om en webbplats stöder denna 2FA-typ kommer du att se en QR-kod. Allt du behöver göra där är att skanna QR-koden (med din autentiseringsapp) för att få tillgång till den privata nyckeln.
Efter aktivering kommer appen att generera offlinekoder som du kan använda direkt. Om du till exempel loggar in på en webbplats kommer den att uppmana dig att ange en kod. När du startar appen kommer en kod att finnas där automatiskt, så att du snabbt kan klistra in den och öppna ditt konto.
3. Säkerhetsnycklar för 2FA
En modern implementering av tvåfaktorsautentisering är säkerhetsnycklar. Dessa är vanligtvis små enheter som du kan koppla in i din dator. Med den kan du låsa upp ditt konto utan att använda någon kod.
Du kan kalla deten hårdvarubaserad 2fa för ditt onlineskydd.
Det fungerar genom att automatiskt skicka en kod baserat på den upptäckta webbplats du använder. Detta 2fa-formulär anses säkrare än andra typer som täcks ovan eftersom det kräver ett fullständigt webbplatsnamn och URL för verifiering, vilket skyddar mot olika cyberhot som t.ex.nätfiske.
Det finns dock vissa begränsningar för det. Till exempel är det bara ett fåtal webbläsare som stöder det – dessutom är det dyrt, och bara ett fåtal produkter där ute fungerar med mobiltelefoner för närvarande.
Var kan man använda 2FA
Att implementera 2FA på alla konton som en användare äger kan vara ganska jobbigt. Speciellt eftersom de flesta av dem förmodligen är registrerade på många webbplatser och tjänster.
Vissa kanske bara vill säkra ett fåtal av sina konton, främst de viktiga.
Om du inte har någon aning om var du ska börja, så här är en lista över tjänstetyper du bör prioritera att aktivera 2F-autentisering på:
- Finansiella tjänster. Idag tillåter de flesta banker bankkontohantering online med hjälp av en mobilapp eller en webbplats. Sådana transaktioner är känsliga, så det är enkelt att använda något extra skydd du kan. Därför måste du aktivera tvåfaktorsautentisering för alla dina finansiella konton. Det som är bra är att alla stora banker världen över erbjuder 2fa idag.
- E-posttjänster. Dessa är förmodligen några av de viktigaste kontona som du har online. Oavsett om det är för kontoregistrering, professionell kommunikation eller att dela viktig information använder vi alla e-post idag mest. Det är därför det är vettigt attkryptera dina e-postmeddelandenoch lägg till alla tillgängliga extra säkerhetslager till dem. Lyckligtvis gjorde vissa e-postleverantörer, som Gmail, det enklare att ställa in 2FA på konton.
- Sociala medier. Socialt har tagit världen med storm. Idag, mer än någonsin, delar vi så mycket saker och kommunicerar online på sociala medier. Med så mycket data är det nödvändigt att aktivera tvåfaktorsautentisering på dina sociala konton.
2FA-applikationer
För närvarande finns det en uppsjö av 2FA-appar tillgängliga. Men bara ett fåtal är pålitliga (och därför ofta används).
De mest kända inkluderar Google Authenticator, Authy, Microsoft Authenticator, Duo Mobile och LastPass Authenticator. Även om alla dessa presterar fenomenalt,har varit standardvalet för många. Av några goda skäl förstås.
En fördel med dedikerade autentiseringsappar är att de fungerar även offline. Till skillnad från SMS, där du ska ha en nätverksmottagning och vänta på att koden kommer fram, är koder i autentiseringsapplikationer tillgängliga direkt.
En annan anledning bakom deras optimala säkerhet ärbrist på livedataöverföring under inloggning.
Men om du tappade bort din enhet där du fick appen installerad kommer du att få problem med att komma åt ditt konto.
En sak där autentiseringsappar kan förbättras är ett alternativ att säkerhetskopiera koderna. Tyvärr saknar även apparna som byggts av teknikjättarna som Google, Amazon och Apple den funktionen.
Det tycker vi att företag bör tänka på. Det är en viktig funktion som sådana appar borde ha.
Vem som helst kan tappa sin telefon eller återställa den av olika anledningar. Om det händer skulle ditt enda alternativ vara att vända dig till själva tjänsten, där du ställer in 2FA för ditt konto.
Att återställa din 2FA via den vägen tar två dagar på de flesta webbplatser och appar (på grund av extra säkerhetsåtgärder). Ja, vissa 2fa-appar som Google Authenticator låter dig säkerhetskopiera kod till en annan telefon. Men alla har inte råd med två telefoner.
Exempel på tjänster som erbjuder 2fa
Som nämnts tidigare i artikeln stöder många webbplatser 2-faktorsautentisering. Det finns dock vissa tjänster och plattformar som kräver eller råder användare att använda 2FA som standard. Nedan ser du några av de välkända webbjättarna som implementerar 2FA:
- Äpple. Varje gång du loggar in på en ny Apple-enhet får du en säkerhetskod i din e-post. Det kommer att göra ditt konto användbart på den enheten. I själva verket är 2-faktors autentisering av Apple ett utmärkt exempel på 2FA-implementering.
- Facebook.Sociala mediejätten har länge stöttat 2FA. Om du vill habättre Facebook-integritetoch bästa möjliga säkerhet, se till att använda dess tvåfaktorsautentiseringsfunktion.
- Instagram. Eftersom Facebook äger Instagram är dess säkerhet och tillförlitlighet lika bra. Den har samma 2FA-styrka som Facebook.
Varför bara lösenord inte räcker
Vanligtvis består en inloggningsinformation av ett användarnamn eller e-postadress och lösenord. Även om duanvända starka och unika lösenord, det räcker fortfarande inte för att skydda ditt konto.
Många webbplatser använder den registrerade e-postadressen som ditt användarnamn, så om någon känner till det är ditt kontos enda skydd ditt lösenord.
Du kan också logga in på en webbplats med ditt riktiga visningsnamn i vissa fall, vilket gör det lättare att bryta sig in på ditt konto.
Dina lösenord är mer i riskzonen idag eftersom hackare går i extrem utsträckning för att utföra skadliga aktiviteter. Det har rapporterats många intrång och hacksunder det senaste decenniet, en trend som vi förutspår kommer att bli ännu aggressiv när vi går in i 2021.
Det är därför säkerhet är något du kanske vill tänka på. Och trots alla framsteg förblir lösenord ditt enda försvar i de flesta fall.
Lösenord är sårbara för många attacker och tekniker som hackare gör online. En utbredd ären ordboksattackdär hackare kör skript för att gissa ditt lösenord alfabetiskt kontinuerligt.
Mest av allt, låt oss inte glömma hur de flesta människor har repetitiva och enklalösenord som är lätta att hacka, vilket gör dem till och med otillräckliga för kontosäkerhet.
Förmodligen indikerar de flesta tjänsterna och webbplatserna nu om ditt lösenord är svagt eller starkt när du försöker skapa ett på dem. Även om detta är en effektiv åtgärd kan den bara skydda din information i viss utsträckning.
Några överväganden
Det finns inget sådant som total säkerhet, för oavsett hur säkert ett nätverk eller konto är, finns det alltid ett hot som lurar. Och något som 2fa-autentisering är inget undantag.
Dock,vilken 2FA som helst är bättre än ingenting. Även om det inte garanterar 100 % skydd, lägger dessa extra inloggningskoder till ett extra lager av säkerhet.
Dessutom finns det ingen garanti för att alla webbplatser och tjänster du använder tillåter 2-faktorsautentisering. Så se till att kontrollera dina kontoinställningar för att lära dig mer om det stöder 2FA och hur du kan använda det.
Får säkerhet mot olägenheter
Att ställa in 2fa kräver att du går den extra milen och tar ytterligare steg. Men eftersom du måste prioritera dina konton och datasäkerhet i denna alltmer farliga cybervärld, bör du inte bry dig om några mindre olägenheter.
Istället för att logga in direkt med bara ett användarnamn och lösenord kan du bättre vänta på ett SMS eller öppna en app för att komma åt ett konto.
Ja, det kan bli irriterande och tidskrävande på lång sikt.
Dock,dessa olägenheter är det som gör dina konton säkrare.
2-faktors autentisering kontra 2-stegsverifiering
Det finns en chans att du redan hört talas om tvåstegsverifiering. Även om det kanske inte verkar annorlunda än 2FA, finns det en betydande skillnad mellan de två.
För att förstå skillnaden måste du lära dig om de former av autentisering som finns idag.
Här är de tre formerna för allmänt använda autentisering:
- Enfaktorsautentisering: Kräver endast inmatning av ett lösenord eller PIN-kod.
- 2-faktors autentisering: Kräver enfaktor och OTP genererade från appar eller hårdvaruenheter. Exempel skulle vara en autentiseringsapp och en säkerhetsnyckel.
- 2-stegs autentisering: Vanligtvis känd som tvåstegsverifiering, det kräver bara en enkelfaktor och en kod som skickas till användaren. Låter det bekant? Det beror på att det är så här SMS 2FA fungerar.
Du kanske undrar varför SMS är en 2FA-typ även om det fungerar som en 2-stegsverifiering. Eftersom i så fall skickar 2FA kod till "något du har", vilket kan vara en telefon. Och då, eftersom mobiler är SMS-mottagarna, kan vi dra slutsatsen att det är en 2-faktorstyp. Vissa webbplatser, som Google, hänvisar dock till SMS OTP:er som 2-stegs autentisering istället för 2-faktors autentisering.
I allt väsentligt,2-faktorsautentisering är säkrare än 2-stegsverifiering. Tänk på det så här: 2FA identifierar användaren, medan 2-stegsverifiering endast tillåter åtkomst.