Sådan sikres dine konti ved hjælp af tofaktorautentisering

Securing accounts with Two-Factor Authentication

Du har sandsynligvis hørt en sikkerhedspecialist tale om fordelene ved tofaktorautentisering. Problemet med specialister er, at selvom alle sammen er meget gode til det, de gør, kæmper de undertiden med at forklare, hvordan eller hvorfor de gør det. Som et resultat kan du måske være lidt forvirret over, hvad To-Factor Autentificering (forkortet 2FA) virkelig er. Lad os prøve at rydde op i noget af denne forvirring.

Hvad er tofaktorautentisering?

Hvad har du brug for, hvis du vil trække nogle kontanter fra en hæveautomat? Du skal have et bankkort, og du skal kende dit pinkode. Dette er et strålende enkelt eksempel på et 2FA-system. Det er et godkendelsessystem, der kun lader dig komme ind, hvis du præsenterer noget, du har (dit bankkort), og noget, du ved (dit pinkode).

Hvad har jeg, og hvad ved jeg i onlineverdenen?

Med online-konti er tingene marginalt forskellige. Det traditionelle enkeltfaktorautentiseringssystem er kun afhængig af en ting, du kender - brugernavnet og adgangskodekombinationen til den specifikke konto. Hvis tofaktorautentisering er tilgængelig, og hvis den er tændt, skal du naturligvis have noget. Afhængigt af den form, den kommer i, kan vi klassificere to typer online tofaktorautentisering.

2FA baseret på hardwaretokener

Naturligvis er din computer ikke en hæveautomat, og chancerne er, at der ikke er nogen plads, hvor du kan indsætte en enhed, der ligner dit bankkort. Din computer har dog USB-porte, som nogle af de såkaldte 2FA-hardware-tokens bruger. De arbejder ved at udveksle kryptografiske nøgler med onlinetjenesten for at lette godkendelsen. Andre hardwaretokener er enklere. De genererer en engangsadgangskode (OTP) hvert 30 eller 60 sekund, som du skal indtaste, når du går gennem 2FA-systemet. De ligner alle USB-tommeldrev og kan nemt opholde sig i din lomme eller pung.

2FA er ikke baseret på hardwaretokener

Hardwaretokener har deres mangler. De kan for eksempel gå tabt. Hvad mere er, ofte er de ikke den mest praktiske ting at bruge, og alligevel koster de penge. Brugere kan ikke lide at betale penge for ting, der er besværlige med dem, og derfor er der en alternativ måde at opsætte et tofaktorautentiseringssystem.

Normalt er det kun afhængigt af engangsadgangskoder, der udløber efter en kort periode. Disse adgangskoder kan genereres af tjenesteudbyderen og sendes via e-mail eller sms til brugeren, men de kan også oprettes på brugerens smartphone af en dedikeret applikation. Igen skal du manuelt indtaste OTP, hvilket kan være en mindre ulempe, men i de fleste tilfælde vil det ikke koste dig en krone, der kan betragtes som en fordel.

2FA og adoptionsproblemet

Desværre, fordi de fleste mennesker ser tofaktorautentisering som noget, der lægger en ekstra byrde på loginprocessen, gider de fleste mennesker simpelthen ikke med det, og adoptionssatserne er abysmalt lave. En anden faktor, der bidrager til dette, er det lave bevidsthedsniveau samt nogle overdrevent paranoide mennesker, der konstant påpeger, at 2FA ikke er 100% sikkert. Her er et modargument.

2FA er ikke en magisk kugle

Nej, tofaktorautentisering er ikke 100% sikker. Folk har fået deres engangsadgangskoder phished, og endda nogle hardwaretokener har vist sårbarheder i fortiden. Dette betyder dog ikke, at du ikke skal bruge 2FA.

Du er bedre stillet med det end uden det. Det er et ekstra lag af sikkerhed, og selvom det ikke nødvendigvis vil gøre skurkenes job umulig, vil det gøre det sværere, og det er helt sikkert noget, du skal stræbe efter, selvom det koster dig flere sekunder, når du logger ind på din konto.

Med det ude af vejen, er det tid til at se, hvordan man konfigurerer tofaktorautentisering på nogle af verdens mest populære websteder.

Facebook

  1. Sørg for, at du er logget ind på din Facebook-konto, og gå til dine sikkerheds- og loginindstillinger
  2. Find linket Brug tofaktorautentisering, og klik på Rediger.
  3. Vælg den 2FA-metode, du gerne vil bruge. Facebook giver dig flere muligheder:
  • Koder sendt via SMS
  • Koder genereret af Facebooks egen kodegenerator
  • Hardwaretokener
  • Tredjeparts kode generatorer
  • Tilladelse af loginforsøg fra en enhed, som Facebook genkender
  • Brug af et sæt gendannelseskoder, som du kan udskrive

Google

  1. Log ind på din Google-konto, og gå til Min kontoside
  2. Find afsnittet 2-trinsbekræftelse, og klik på det.
  3. Klik på Kom godt i gang, indtast din Google-adgangskode, og vælg den metode, du gerne vil bruge. Ligesom Facebook giver Google dig flere muligheder:
  • Googles eget Prompt-system, som giver dig mulighed for at godkende loginforsøget med et tryk på din smartphone.
  • Koder, der videresendes til dig via SMS eller taleopkald.
  • En godkendelsesapplikation på din smartphone.

Twitter

    1. Log ind på din konto, klik på dit profilbillede i øverste højre hjørne, og vælg Indstillinger og privatliv
    2. Klik på Opret login-verifikation, og indtast din Twitter-adgangskode.
    3. Indtast dit telefonnummer, og bekræft det ved at angive den kode, du vil modtage som en sms. Selv hvis du beslutter dig for ikke at bruge den SMS-baserede 2FA, kan det at hjælpe dig med at gendanne adgang til din profil, hvis noget går galt, hvis du har din telefon tilknyttet din Twitter-konto.
    4. Når Twitter har dit telefonnummer, giver det dig mulighed for at vælge mellem et par andre måder at få bekræftelseskoder på. Du kan gøre det fra Twitter's

egen mobilapp, eller du kan bruge en tredjepart.

Reddit

  1. Log ind på din Reddit-konto og gå til fanen kodeord/e-mail på siden Præferencer.
  2. Under To-faktor-godkendelse skal du vælge Aktiver og følge trinnene. I modsætning til resten af ovenstående tjenester understøtter Reddits 2FA-system kun tredjepartsgodkendelsesapps.

Som du kan se, er det i de fleste tilfælde ikke svært at slå den 2FA til, og du har virkelig ingen undskyldning for at holde den deaktiveret.

I Duran
November 19, 2019
How To
Dansk
November 19, 2019
How To

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.