Hur du säkrar dina konton med tvåfaktorautentisering

Securing accounts with Two-Factor Authentication

Du har förmodligen hört en säkerhetsspecialist prata om fördelarna med tvåfaktorautentisering. Problemet med specialister är att även om alla är mycket bra på vad de gör, kämpar de ibland för att förklara hur eller varför de gör det. Som ett resultat kanske du är lite förvirrad över vad tvåfaktorautentisering (förkortat 2FA) egentligen är. Låt oss försöka rensa upp lite av den förvirringen.

Vad är tvåfaktorautentisering?

Vad behöver du om du vill ta ut lite kontanter från en bankomat? Du måste ha ett bankkort och du måste känna till ditt PIN-nummer. Detta är ett briljant enkelt exempel på ett 2FA-system. Det är ett autentiseringssystem som bara släpper in dig om du presenterar något du har (ditt bankkort) och något du vet (ditt PIN-nummer).

Vad har jag och vad vet jag i onlinevärlden?

Med onlinekonton är saker marginellt annorlunda. Det traditionella autentiseringssystemet med en faktor förlitar sig bara på en sak du vet - användarnamn och lösenordskombination för det specifika kontot. Om tvåfaktorautentisering är tillgänglig och om den är på måste du uppenbarligen ha något. Beroende på vilken form det kommer i kan vi klassificera två typer online-tvåfaktorautentisering.

2FA baserat på hårdvarutokens

Uppenbarligen är din dator inte en bankomat, och chansen är stor att det inte finns någon plats där du kan sätta in en enhet som liknar ditt bankkort. Din dator har dock USB-portar, som vissa av de så kallade 2FA-maskinvarutokarna använder. De arbetar genom att utbyta kryptografiska nycklar med onlinetjänsten för att underlätta autentiseringen. Andra hårdvarutokens är enklare. De genererar ett engångslösenord (OTP) var 30 eller 60 sekund som du måste ange när du går igenom 2FA-systemet. De ser alla ut som USB-tumenheter och kan enkelt sitta i fickan eller handväskan.

2FA är inte baserat på hårdvarutoken

Maskinvarutokens har sina brister. De kan till exempel gå förlorade. Vad mer är, ofta är de inte det mest praktiska att använda, och ändå kostar de pengar. Användare tycker inte om att betala pengar för saker som besvärar dem, varför det finns ett alternativt sätt att ställa in ett tvåfaktorsautentiseringssystem.

Vanligtvis förlitar den sig bara på engångslösenord som löper ut efter en kort tidsperiod. Dessa lösenord kan genereras av tjänsteleverantören och skickas via e-post eller textmeddelande till användaren, men de kan också skapas på användarens smartphone av en särskild applikation. Återigen måste du ange OTP manuellt, vilket kan vara en mindre besvär, men i de flesta fall kommer det inte att kosta dig ett öre som kan anses vara en fördel.

2FA och adoptionsproblemet

Tyvärr, eftersom de flesta ser tvåfaktorsautentisering som något som lägger en extra börda för inloggningsprocessen, bryr de sig helt enkelt inte om det, och antagandesatserna är abysmalt låga. En annan faktor som bidrar till detta är den låga medvetenheten såväl som vissa alltför paranoida människor som hela tiden påpekar att 2FA inte är 100% säkert. Här är ett motargument.

2FA är inte en magisk kula

Nej, tvåfaktorsautentisering är inte 100% säker. Människor har fått sitt One-Time-lösenord phished, och till och med vissa hårdvarutoken har visat sårbarheter tidigare. Detta betyder dock inte att du inte bör använda 2FA.

Du är bättre med det än utan det. Det är ett extra lager av säkerhet, och även om det inte nödvändigtvis gör skurkarnas jobb omöjligt, kommer det att göra det svårare, och det är säkert något du bör sträva efter, även om det kostar dig flera sekunder när du loggar in till ditt konto.

Med det ur vägen är det dags att se hur man ställer in tvåfaktorautentisering på några av världens mest populära webbplatser.

Facebook

  1. Se till att du är inloggad på ditt Facebook-konto och gå till dina säkerhets- och inloggningsinställningar
  2. Leta reda på länken Använd tvåfaktorautentisering och klicka på Redigera.
  3. Välj den 2FA-metod du vill använda. Facebook ger dig flera alternativ:
  • Koder skickade via SMS
  • Koder genererade av Facebooks egen kodgenerator
  • Hårdvarutokens
  • Tredjeparts kodgeneratorer
  • Att tillåta inloggningsförsök från en enhet Facebook känner igen
  • Använda en uppsättning återställningskoder som du kan skriva ut

Google

  1. Logga in på ditt Google-konto och besöka sidan Mitt konto
  2. Leta reda på avsnittet Verifiering i två steg och klicka på det.
  3. Klicka på Kom igång, ange ditt Google-lösenord och välj den metod du vill använda. Liksom Facebook ger Google dig flera alternativ:
  • Googles eget Prompt-system som låter dig godkänna inloggningsförsöket med ett tryck på din smartphone.
  • Koder som vidarebefordras till dig via SMS eller röstsamtal.
  • En autentiseringsapplikation på din smartphone.

Twitter

    1. Logga in på ditt konto, klicka på din profilbild i det övre högra hörnet och välj Inställningar och sekretess
    2. Klicka på Ställ in inloggningsverifiering och ange ditt Twitter-lösenord.
    3. Ange ditt telefonnummer och bekräfta det genom att ange den kod du får som ett textmeddelande. Även om du bestämmer dig för att inte använda den SMS-baserade 2FA, kan din telefon kopplas till ditt Twitter-konto hjälpa dig återställa åtkomst till din profil om något skulle gå fel.
    4. När Twitter har ditt telefonnummer låter det dig välja mellan ett par andra sätt att få verifieringskoder. Du kan göra det från Twitter

egen mobilapp, eller så kan du använda en tredje part.

Reddit

  1. Logga in på ditt Reddit-konto och gå till lösenord/e-post på sidan Inställningar.
  2. Under Tvåfaktorautentisering, välj Aktivera och följ stegen. Till skillnad från övriga tjänster som anges ovan stöder Reddits 2FA-system endast tredjepartsverifieringsappar.

Som du ser är det i de flesta fall inte svårt att slå på den 2FA och du har verkligen ingen ursäkt för att hålla den inaktiverad.

November 19, 2019

Lämna ett svar