Slik sikrer du kontoene dine ved å bruke tofaktorautentisering

Securing accounts with Two-Factor Authentication

Du har sikkert hørt en sikkerhetsspesialist snakke om fordelene med tofaktorautentisering. Problemet med spesialister er at selv om alle sammen er veldig gode på det de gjør, sliter de noen ganger med å forklare hvordan eller hvorfor de gjør det. Som et resultat kan du bli litt forvirret over hva To-Faktor Autentisering (forkortet 2FA) egentlig er. La oss prøve å rydde opp i noe av den forvirringen.

Hva er tofaktorautentisering?

Hva trenger du hvis du vil ta ut noen kontanter fra en minibank? Du må ha bankkort, og du må kjenne PIN-koden. Dette er et strålende enkelt eksempel på et 2FA-system. Det er et autentiseringssystem som bare lar deg komme inn hvis du presenterer noe du har (bankkortet ditt) og noe du vet (PIN-koden).

Hva har jeg og hva vet jeg i online verden?

Med nettkontoer er ting marginalt forskjellige. Det tradisjonelle autentiseringssystemet med én faktor er bare avhengig av en ting du vet - brukernavnet og passordkombinasjonen for den spesifikke kontoen. Hvis tofaktorautentisering er tilgjengelig, og hvis den er på, må du åpenbart ha noe. Avhengig av hvilken form den kommer i, kan vi klassifisere to typer online tofaktorautentisering.

2FA basert på maskinvaretokener

Det er klart, datamaskinen din er ikke minibank, og sjansen er stor for at det ikke er noe spor der du kan sette inn en enhet som ligner på bankkortet ditt. Datamaskinen din har imidlertid USB-porter, som noen av de såkalte 2FA-maskinvaretokenene bruker. De jobber ved å utveksle kryptografiske nøkler med den elektroniske tjenesten for å lette godkjenningen. Andre maskinvaretokener er enklere. De genererer et engangs passord (OTP) hvert 30 eller 60 sekund som du må angi når du går gjennom 2FA-systemet. De ser alle ut som USB-tommelstasjoner og kan enkelt ligge i lommen eller vesken.

2FA er ikke basert på maskinvaretokener

Maskinvaretokener har sine mangler. De kan for eksempel gå tapt. Dessuten er de ofte ikke den mest praktiske tingen å bruke, og likevel koster de penger. Brukere liker ikke å betale penger for ting som er til ulempe for dem, og det er derfor det er en alternativ måte å sette opp et tofaktors autentiseringssystem.

Vanligvis er det bare avhengig av passord som vil utløpe etter kort tid. Disse passordene kan genereres av tjenesteleverandøren og sendes via e-post eller tekstmelding til brukeren, men de kan også opprettes på brukerens smarttelefon av en dedikert applikasjon. Igjen, må du legge inn OTP manuelt, noe som kan være en mindre ulempe, men i de fleste tilfeller vil det ikke koste deg en krone som kan betraktes som en fordel.

2FA og adopsjonsproblemet

Dessverre, fordi folk ser på tofaktorautentisering som noe som legger en ekstra belastning for påloggingsprosessen, er det de fleste som ikke bry seg med det, og adopsjonshastighetene er avgrenset. En annen faktor som bidrar til dette er det lave bevissthetsnivået så vel som noen altfor paranoide mennesker som fortsetter å påpeke at 2FA ikke er 100% sikre. Her er et motargument.

2FA er ikke en magisk kule

Nei, tofaktorautentisering er ikke 100% sikker. Folk har fått en gang-passordene sine phished, og til og med noen maskinvaretokener har vist sårbarheter i det siste. Dette betyr ikke at du ikke bør bruke 2FA.

Du har det bedre med det enn uten det. Det er et ekstra lag med sikkerhet, og selv om det ikke nødvendigvis vil gjøre skurkenes jobb umulig, vil det gjøre det vanskeligere, og det er sikkert noe du bør strebe etter, selv om det koster deg flere sekunder når du logger inn på kontoen din.

Med det ute av veien, er det på tide å se hvordan du konfigurerer tofaktorautentisering på noen av verdens mest populære nettsteder.

Facebook

  1. Forsikre deg om at du er logget inn på Facebook-kontoen din og gå til sikkerhets- og påloggingsinnstillingene
  2. Finn koblingen Bruk tofaktorautentisering og klikk Rediger.
  3. Velg 2FA-metoden du vil bruke. Facebook gir deg flere alternativer:
  • Koder sendt over SMS
  • Koder generert av Facebooks egen kodegenerator
  • Maskinvare-symboler
  • Tredjeparts kodegeneratorer
  • Å tillate påloggingsforsøk fra en enhet Facebook gjenkjenner
  • Bruke et sett gjenopprettingskoder som du kan skrive ut

Google

  1. Logg på Google-kontoen din og besøk Min kontoside
  2. Finn 2-trinns bekreftelsesdel og klikk på den.
  3. Klikk på Kom i gang, skriv inn Google-passordet ditt og velg metoden du vil bruke. I likhet med Facebook gir Google deg flere alternativer:
  • Googles eget Prompt-system som lar deg autorisere påloggingsforsøket med et trykk på smarttelefonen.
  • Koder som videresendes til deg via SMS eller taleoppringing.
  • En autentiseringsapplikasjon på smarttelefonen din.

Twitter

    1. Logg inn på kontoen din, klikk på profilbildet ditt øverst til høyre og velg Innstillinger og personvern
    2. Klikk på Konfigurer innloggingsverifisering og skriv inn Twitter-passordet ditt.
    3. Tast inn telefonnummeret ditt og bekreft det ved å oppgi koden du vil motta som en tekstmelding. Selv om du bestemmer deg for å ikke bruke den SMS-baserte 2FA, kan det å hjelpe deg å gjenopprette tilgang til profilen din i tilfelle noe skulle gå galt, ha telefonen tilknyttet Twitter-kontoen din.
    4. Når Twitter har telefonnummeret ditt, lar det deg velge mellom et par andre måter å få bekreftelseskoder på. Du kan gjøre det fra Twitter

egen mobilapp, eller du kan bruke en tredjepart.

Reddit

  1. Logg på Reddit-kontoen din og gå til passord/e-postfanen på Innstillinger-siden.
  2. Under To-faktor-godkjenning, velg Aktiver og følg trinnene. I motsetning til resten av tjenestene oppført ovenfor, støtter Reddits 2FA-system bare tredjepartsgodkjenningsapper.

Som du ser er det i de fleste tilfeller ikke vanskelig å slå den på 2FA, og du har virkelig ingen unnskyldning for å holde den deaktivert.

November 19, 2019

Legg igjen et svar