Hvad er tofaktorgodkendelse (2FA)?


Tofaktorautentificering sikrer din konto for at holde hackere ude. Her er hvordan det virker, hvorfor det er vigtigt at bruge 2FA og de bedste måder at konfigurere det på


Du har måske bemærket, at flere og flere virksomheder foreslår eller endda kræver, at du opsætter noget, der kaldes to-faktor-godkendelse, når du tilmelder dig en ny konto. Så hvad er tofaktorautentificering?





Også kendt som to-trins autentificering eller 2FA, to-faktor autentificering tilføjer et ekstra lag af beskyttelse til din konto. Den første faktor er din normale kombination af brugernavn og adgangskode. Den anden faktor, eller trin, er enten en tekstbesked til dit telefonnummer eller en kode genereret af en tredjepartsapp.

Det er det ekstra trin, der gør det sværere for hackere at bryde ind på din konto. Selvom de på en eller anden måde kender din adgangskode, har de højst sandsynligt ikke adgang til din enhed. Den anden faktor er noget, der ikke er relateret til den adgangskode, du oprettede, og som gør tingene eksponentielt vanskelige for dem, der søger at gøre dig skade.

Mange virksomheder og tjenester anbefaler stærkt dette andet beskyttelseslag. Dette forhindrer ofre for de seneste databrud i at få deres konti hacket. Uden 2FA kunne dine konti være omfattet eller din identitet stjålet hvis dine data vises online! Det er et worst-case scenario, der desværre sker oftere end nogensinde.

Sådan fungerer tofaktorautentificering

To-faktor autentificering er ikke noget helt nyt. Hvis du har skullet vise dit dykkercertifikat eller en anden form for ID, når du bruger et kreditkort, er det to-faktor. En anden version af 2FA: Indtastning af din PIN-kode efter at have swipet dit kreditkort?

To-faktor autentificering online fungerer på lignende måde. Selvom det er irriterende og ubelejligt, er det den bedste forsvarslinje mod hackere. Det tilføjer et trin, der er sværere at knække end et kodeord, da det kræver adgang til en fysisk enhed.




[ billedkredit ]

Former for to-faktor autentificering

To-faktor autentificering kommer i tre varianter. Hver af dem sikrer, at den person, der forsøger at få adgang til kontoen, enten er ejeren eller har tilladelse.

Der er tre typer af 2FA:

  1. Noget kun du kender (mors pigenavn, fornavn til hund);
  2. Noget du har (e-mail-konto, fysisk telefon, smartur);
  3. Noget du fysisk er (kropsdel).

Bekræftelse af personlige detaljer

Mange banker og tjenester beder om personlige oplysninger som et middel til verifikation. For at logge ind vil du normalt blive stillet svaret på et spørgsmål, som kun du ville have kendt, mens du oprettede din konto, såsom hvad var navnet på din barndoms bedste ven, eller hvad var din yndlingsklasse i gymnasiet.

Desværre, da så meget af vores personlige data lever online, er disse spørgsmål faktisk nemme at gætte. Hvis du vælger at bruge disse personlige spørgsmål, skal du behandle dem som mini-adgangskoder: Brug ikke selve svaret, og vedføj et par tal. Så din mors pigenavn kunne være Lorraine481. Så længe du sporer det med en af ​​de bedste adgangskodehåndteringsapps , det er mere sikkert end at bruge det faktiske navn.

Nogle gange vil spørgsmålene være baseret på din kredithistorie og vil spørge dig om mærket eller modellen af ​​dine gamle køretøjer eller navnene på virksomheder, du måske har arbejdet for tidligere.

Enhedsbekræftelse

Den anden type er enhedsverifikation. Det er det mest almindelige - og det mest sikre.

En af de mest populære 2FA apps er Google Authenticator .

Når vi taler om noget, du har, taler vi om fysiske og cyberobjekter. De mest populære er mobiltelefoner, smartphones og digitale sikkerhedsnøgler eller fobs.

Virksomheder sender dig midlertidige koder til enheder, som kun du skal have fat i, såsom din mobiltelefon, smartphone eller e-mail, og beder dig om at indtaste denne kode inden for et begrænset tidsrum.

Et par af de mere populære former er autentificeringsapps på smartphones, som vil præsentere numeriske koder for brugere, der kun er tilgængelige via den pågældende brugers smartphone.

En anden almindelig form for 2FA involverer en kode sendt til din telefon eller e-mailadresse. Du indtaster din kontos telefonnummer eller e-mail, og tjenesten sender en midlertidig numerisk kode til brugeren.




Koden sendt til din telefon er 2FA

Fysisk verifikation

Den tredje type godkendelse er via kropsdele, der er unikt dine. Tænk på Apples FaceID: det giver dig mulighed for at låse apps op, foretage betalinger og generelt bruge din enhed uden at skulle indtaste adgangskoder.

Hvorfor har jeg brug for to-faktor-godkendelse?

To-faktor autentificering er universel. Den er tilgængelig for Google , Facebook , Twitter , bankwebsteder og andre websteder, der kræver sikker adgang.

2FA er nødvendigt i en verden fuld af identitetstyveri. Cyberkriminalitet, primært databrud og identitetstyveri, er udbredt. Hackere bruger gamle adgangskoder og logins til at trænge sig ind på konti (en af ​​de mest almindelige typer databrud).

Cyberkriminelle kan bruge dine loginoplysninger til at forårsage alvorlig skade på din kreditscore, din troværdighed og din økonomi. De kunne indgå kontrakter under dit navn, bruge dit cpr-nummer til at indgive en falsk selvangivelse, åbne kreditkort i dit navn og endda stjæle penge fra din bankkonto.

For at sikre, at du er beskyttet, skal du sørge for, at du bruger to-faktor-godkendelse, når du kan, sørg for, at du ved hvordan man opretter en stærk adgangskode og praktisere god digital hygiejne.

Pro tip: Sørg for at overføre dine godkendelsesapps til din nye telefon! Det er en kæmpe smerte at miste adgangen til din 2FA. Hvis du glemmer det, skal du kontakte hvert enkelt firma for at få adgang igen . Nogle virksomheder, som Facebook, gør det svært at få hjælp fra et virkeligt menneske!

Copyright © Alle Rettigheder Forbeholdes | jf-se.pt