To-faktor autentificering - dette er en dobbelt verifikation af personen, når du går ind i tjenesten eller webstedet. Men hvorfor anbefales det at bruge det? Hvad er fordelen ved det?
Næsten alle kender eller har i det mindste hørt om to-trinsbekræftelse (to-faktor autentificering, det kaldes også Lockdown). Det bruges oftest for eksempel i finansielle applikationer, der bruger denne autorisationsmetode til at forbedre sikkerheden i arbejdet.
Det er tid til at lære nogle vigtige oplysninger om to-trinsbekræftelse. Indtil adgangskodeløse loginmekanismer og dynamisk låsning er forbedret, er dette den bedste måde at beskytte vores konti mod at blive hacket.
Hvorfor skal du være bange for hacking og tyveri af dine personlige eller økonomiske data? Fordi en person er ufuldkommen og ofte bruger den samme adgangskode til mange konti. Hvis cyberkriminelle får dine loginoplysninger til et websted, vil de helt sikkert forsøge at tjekke alle andre mulige websteder og tjenester. Og pludselig vil de være "heldige", og adgangskoden vil passere et andet sted? Jeg vil prøve at tale om alle nuancerne ved at bruge tofaktorautentificering i denne artikel.
Hvordan fungerer totrinsbekræftelse/tofaktorgodkendelse?
Når du logger ind på din konto, skal du ikke blot indtaste den korrekte adgangskode, men også indtaste en ekstra kode, som tidligere er blevet genereret eller sendt til din enhed. Dette sikkerhedsniveau giver dig mulighed for at håbe, at selvom nogen får adgangskoden til din konto, vil de ikke være i stand til at komme ind på profilen uden at indtaste en ekstra kode.
To-faktor autentificering har også yderligere fordele. I tilfælde af et uautoriseret forsøg på at logge ind på kontoen, vil du modtage en besked, og du kan straks ændre adgangskoden, så du ikke skal bekymre dig om, at nogen får fat i dine personlige data. Derudover giver denne metode dig mulighed for at beskytte dig selv i tilfælde af en massiv adgangskodelækage, når en tjeneste er hacket. Angribere vil ikke være i stand til at omgå to-faktor-godkendelse.
Læs også: 5 enkle tips: hvordan man opretter og administrerer adgangskoder
Hvad kan jeg bruge til totrinsbekræftelse?
Til to-faktor-godkendelse kan du bruge:
- kode modtaget via e-mail;
- telefonopkald med bekræftelse;
- smartphone eller telefon - kode sendt i SMS;
- smartphone eller tablet – nøglegenereringsapplikationer såsom Google Authenticator og Microsoft Authenticator eller andre applikationer til mobilautorisation, såsom bankers klientapplikationer;
- OTP-tokens (engangskoder);
- en fysisk sikkerhedsnøgle (U2F sikkerhedsnøgle) tilsluttet en USB-port (såsom en Yubico eller HyperFIDO sikkerhedsnøgle).
Nu skal jeg indtaste to adgangskoder hver gang?
Nej, du behøver ikke at gøre dette hver gang. Du skal forstå, at efter at have logget ind på computeren, kan du tilføje den til listen over pålidelige enheder (for eksempel hvis det er en hjemmecomputer). På den måde, efter vellykket totrinsbekræftelse, vil du være i stand til at logge ind som sædvanligt med din adgangskode.
Men hvorfor har jeg brug for det, hvis jeg ikke gemmer vigtige data i mail eller i cloud-tjenester?
Du skal være opmærksom på de risici, der er forbundet med at hacke din e-mail-konto, netværksdrev, Google-tjenester eller sociale netværk som f.eks. Facebook, Instagram, Twitter eller andre.
Lad os være ærlige. Har du nogensinde uploadet elektroniske dokumenter eller et skærmbillede af en vigtig korrespondance, selvangivelse eller endda en kopi af dit pas eller identitetskort til cloud-tjenester? Hvis svaret er nej, så er de data, som webtjenesterne indeholder, nok til at stjæle din digitale identitet og bruge den til egoistiske formål.
Data, som du engang har sendt via e-mail, kan stadig være i din indbakke eller mappen Sendte elementer. En tyv kan endda bruge dataene til at optage et lån ved hjælp af dine pasoplysninger. Og dette er kun toppen af isbjerget, som kan føre til mange ubehagelige situationer, som kan koste dig dyrt. Email hacking er ikke en triviel sag og kan ikke undervurderes.
Til personer, der udfører deres forretningsaktiviteter ved hjælp af Google-værktøjer, Microsoft eller Facebook, truer et andet problem: tab af adgang til kontoen og lækage af personlige data kan være en tragisk begivenhed for virksomheden. Dette er allerede meget værre med hensyn til økonomiske konsekvenser end tab af private personlige data.
Tab af konti Steam, Origin, Epic (som for nylig begyndte at kræve et to-trins login for at modtage gratis spil), kan konti på din udbyders eller mobiloperatørs personlige konto også blive til ubehagelige konsekvenser og et betydeligt tab for mange brugere.
Hvordan aktiverer man to-faktor-godkendelse?
Alt du skal gøre er at aktivere to-faktor-godkendelsesfunktionen i indstillingerne for en bestemt applikation, et websted eller en webtjeneste. Systemet selv vil foreslå de nødvendige handlinger og udstede backup-koder for at få adgang til kontoen, hvis det er nødvendigt. Gem dem et sikkert sted, helst i fysisk form (udskriv eller gem til en fil på et eksternt medie).
Hvis tjenesten giver totrinsbekræftelse, vil der helt sikkert være muligheder for at sende SMS-koder til et telefonnummer eller bekræftelse med en applikation (eller en kodegenerator). Nogle tjenester tillader også to-faktor-godkendelse ved hjælp af en fysisk FIDO U2F-nøgle.
Da jeg oprettede min konto, indtastede jeg et telefonnummer for at nulstille min adgangskode. Er dette tofaktorgodkendelse?
Desværre ikke. Med muligheden for at gendanne en adgangskode ved at tilføje et telefonnummer, vil du være i stand til at gendanne en konto (som nogen har hacket og ændret din adgangskode), men det hjælper dig ikke med at undgå et datalæk.
Skal jeg bruge denne metode til personlig identifikation, eller er det bedre at skifte til det stadig mere populære login uden adgangskode?
Ved login uden adgangskode mener vi at logge ind ved hjælp af biometri, såsom at bruge Windows Hello eller fysiske nøgler, der er kompatible med FIDO2-standarden. Fysiske FIDO2-nøgler er bestemt værd at overveje, men vi ville ikke bruge login udelukkende med biometri uden yderligere beskyttelse. Biometriske data kan også blive lækket online.
Læs også: Hvad er Wi-Fi 6, og hvordan er det bedre end tidligere standarder
Til dato er den enkleste, mest effektive og billigste metode en totrinsbekræftelse. Selv den enkleste SMS-beskyttelse giver dig mere sikkerhed end at logge på med kun én adgangskode. Apps som Google Authenticator er mere pålidelige og sikre.
Nå, for forretningsbrugere, der har mange virksomhedshemmeligheder, er det bedst at bruge fysiske U2F-nøgler. Men vær forberedt på, at selvom de er billige, bliver du nødt til at have dem med dig hele tiden (normalt findes nøglerne i form af små USB-flashdrev). Men sådanne sikkerhedsnøgler vil give mere pålidelig beskyttelse end almindelige adgangskoder.
Vil jeg føle mig fuldstændig sikker med to-trins login?
Denne metode vil i høj grad øge din sikkerhed, men ikke alle dens muligheder kan betragtes som 100 % sikre. To-trins login er blot én af mange digitale sikkerhedsudfordringer, som også omfatter kryptering af netværkstrafik og anti-sporingsbeskyttelse (VPN), mediekryptering eller blot at forstå trusler som f.eks. phishing.
Læs også: Hvordan man genkender phishing, og hvordan man modstår det
Når du bruger to-faktor-godkendelse, skal du selvfølgelig også huske, at du skal være opmærksom og opmærksom på internettet, bruge komplekse adgangskoder og ikke downloade eller åbne ukendte filer og vedhæftede filer. Husk, at angribere forsøger at få mest muligt ud af menneskelige svagheder. Brug af to-faktor autentificering vil hjælpe med at beskytte dine personlige data, forretningshemmeligheder og penge så meget som muligt.
Læs også: Mobil Google Chrome på steroider: aktiver 5 skjulte funktioner