Sådan sikres dine konti ved hjælp af tofaktorautentisering

Securing accounts with Two-Factor Authentication

Du har sandsynligvis hørt en sikkerhedspecialist tale om fordelene ved tofaktorautentisering. Problemet med specialister er, at selvom alle sammen er meget gode til det, de gør, kæmper de undertiden med at forklare, hvordan eller hvorfor de gør det. Som et resultat kan du måske være lidt forvirret over, hvad To-Factor Autentificering (forkortet 2FA) virkelig er. Lad os prøve at rydde op i noget af denne forvirring.

Hvad er tofaktorautentisering?

Hvad har du brug for, hvis du vil trække nogle kontanter fra en hæveautomat? Du skal have et bankkort, og du skal kende dit pinkode. Dette er et strålende enkelt eksempel på et 2FA-system. Det er et godkendelsessystem, der kun lader dig komme ind, hvis du præsenterer noget, du har (dit bankkort), og noget, du ved (dit pinkode).

Hvad har jeg, og hvad ved jeg i onlineverdenen?

Med online-konti er tingene marginalt forskellige. Det traditionelle enkeltfaktorautentiseringssystem er kun afhængig af en ting, du kender - brugernavnet og adgangskodekombinationen til den specifikke konto. Hvis tofaktorautentisering er tilgængelig, og hvis den er tændt, skal du naturligvis have noget. Afhængigt af den form, den kommer i, kan vi klassificere to typer online tofaktorautentisering.

2FA baseret på hardwaretokener

Naturligvis er din computer ikke en hæveautomat, og chancerne er, at der ikke er nogen plads, hvor du kan indsætte en enhed, der ligner dit bankkort. Din computer har dog USB-porte, som nogle af de såkaldte 2FA-hardware-tokens bruger. De arbejder ved at udveksle kryptografiske nøgler med onlinetjenesten for at lette godkendelsen. Andre hardwaretokener er enklere. De genererer en engangsadgangskode (OTP) hvert 30 eller 60 sekund, som du skal indtaste, når du går gennem 2FA-systemet. De ligner alle USB-tommeldrev og kan nemt opholde sig i din lomme eller pung.

2FA er ikke baseret på hardwaretokener

Hardwaretokener har deres mangler. De kan for eksempel gå tabt. Hvad mere er, ofte er de ikke den mest praktiske ting at bruge, og alligevel koster de penge. Brugere kan ikke lide at betale penge for ting, der er besværlige med dem, og derfor er der en alternativ måde at opsætte et tofaktorautentiseringssystem.

Normalt er det kun afhængigt af engangsadgangskoder, der udløber efter en kort periode. Disse adgangskoder kan genereres af tjenesteudbyderen og sendes via e-mail eller sms til brugeren, men de kan også oprettes på brugerens smartphone af en dedikeret applikation. Igen skal du manuelt indtaste OTP, hvilket kan være en mindre ulempe, men i de fleste tilfælde vil det ikke koste dig en krone, der kan betragtes som en fordel.

2FA og adoptionsproblemet

Desværre, fordi de fleste mennesker ser tofaktorautentisering som noget, der lægger en ekstra byrde på loginprocessen, gider de fleste mennesker simpelthen ikke med det, og adoptionssatserne er abysmalt lave. En anden faktor, der bidrager til dette, er det lave bevidsthedsniveau samt nogle overdrevent paranoide mennesker, der konstant påpeger, at 2FA ikke er 100% sikkert. Her er et modargument.

2FA er ikke en magisk kugle

Nej, tofaktorautentisering er ikke 100% sikker. Folk har fået deres engangsadgangskoder phished, og endda nogle hardwaretokener har vist sårbarheder i fortiden. Dette betyder dog ikke, at du ikke skal bruge 2FA.

Du er bedre stillet med det end uden det. Det er et ekstra lag af sikkerhed, og selvom det ikke nødvendigvis vil gøre skurkenes job umulig, vil det gøre det sværere, og det er helt sikkert noget, du skal stræbe efter, selvom det koster dig flere sekunder, når du logger ind på din konto.

Med det ude af vejen, er det tid til at se, hvordan man konfigurerer tofaktorautentisering på nogle af verdens mest populære websteder.

Facebook

  1. Sørg for, at du er logget ind på din Facebook-konto, og gå til dine sikkerheds- og loginindstillinger
  2. Find linket Brug tofaktorautentisering, og klik på Rediger.
  3. Vælg den 2FA-metode, du gerne vil bruge. Facebook giver dig flere muligheder:
  • Koder sendt via SMS
  • Koder genereret af Facebooks egen kodegenerator
  • Hardwaretokener
  • Tredjeparts kode generatorer
  • Tilladelse af loginforsøg fra en enhed, som Facebook genkender
  • Brug af et sæt gendannelseskoder, som du kan udskrive

Google

  1. Log ind på din Google-konto, og gå til Min kontoside
  2. Find afsnittet 2-trinsbekræftelse, og klik på det.
  3. Klik på Kom godt i gang, indtast din Google-adgangskode, og vælg den metode, du gerne vil bruge. Ligesom Facebook giver Google dig flere muligheder:
  • Googles eget Prompt-system, som giver dig mulighed for at godkende loginforsøget med et tryk på din smartphone.
  • Koder, der videresendes til dig via SMS eller taleopkald.
  • En godkendelsesapplikation på din smartphone.

Twitter

    1. Log ind på din konto, klik på dit profilbillede i øverste højre hjørne, og vælg Indstillinger og privatliv
    2. Klik på Opret login-verifikation, og indtast din Twitter-adgangskode.
    3. Indtast dit telefonnummer, og bekræft det ved at angive den kode, du vil modtage som en sms. Selv hvis du beslutter dig for ikke at bruge den SMS-baserede 2FA, kan det at hjælpe dig med at gendanne adgang til din profil, hvis noget går galt, hvis du har din telefon tilknyttet din Twitter-konto.
    4. Når Twitter har dit telefonnummer, giver det dig mulighed for at vælge mellem et par andre måder at få bekræftelseskoder på. Du kan gøre det fra Twitter's

egen mobilapp, eller du kan bruge en tredjepart.

Reddit

  1. Log ind på din Reddit-konto og gå til fanen kodeord/e-mail på siden Præferencer.
  2. Under To-faktor-godkendelse skal du vælge Aktiver og følge trinnene. I modsætning til resten af ovenstående tjenester understøtter Reddits 2FA-system kun tredjepartsgodkendelsesapps.

Som du kan se, er det i de fleste tilfælde ikke svært at slå den 2FA til, og du har virkelig ingen undskyldning for at holde den deaktiveret.

November 19, 2019

Efterlad et Svar