Hva er tofaktorautentisering (2FA)?
To-faktor autentisering (2FA) er et andre lag med sikkerhet for å beskytte en konto eller et system. Brukere må gå gjennom to lag med sikkerhet før de får tilgang til en konto eller et system. 2FA øker sikkerheten til online-kontoer ved å kreve to typer informasjon fra brukeren, for eksempel et passord eller PIN-kode, en e-postkonto, et minibank-kort eller fingeravtrykk, før brukeren kan logge inn. Den første faktoren er passordet; den andre faktoren er den ekstra varen.
Forstå tofaktorautentisering (2FA)
2FA er designet for å forhindre at uautoriserte brukere får tilgang til en konto med noe mer enn et stjålet passord. Brukere kan ha større risiko for kompromitterte passord enn de er klar over, spesielt hvis de bruker det samme passordet på mer enn ett nettsted. Nedlasting av programvare og klikk på lenker i e-post kan også utsette en person for passordstyveri.
Til tross for den svake ulempen med en lengre påloggingsprosess, anbefaler sikkerhetseksperter å aktivere 2FA der det er mulig: e-postkontoer, passordbehandlere, sosiale medieapplikasjoner, skylagringstjenester, finansielle tjenester, bloggplattformer og mer. Apple-kontoinnehavere, for eksempel, kan bruke 2FA for å sikre at kontoer bare kan nås fra pålitelige enheter. Hvis en bruker prøver å logge på iCloud-kontoen sin fra en annen datamaskin, vil brukeren trenge passordet, men også en flersifret kode som Apple vil sende til en av brukerens enheter, for eksempel iPhone-en.
2FA brukes ikke bare i online sammenhenger. 2FA er også på jobb når en forbruker er pålagt å oppgi postnummeret sitt før han bruker kredittkortet sitt på en bensinpumpe, eller når en bruker er pålagt å oppgi en autentiseringskode fra en RSA SecurID-nøkkel fob for å logge inn eksternt til en arbeidsgivers system.
Mens 2FA forbedrer sikkerheten, er den ikke idiotsikker. Hackere som skaffer seg godkjenningsfaktorene kan fortsatt få uautorisert tilgang til kontoer. Vanlige måter å gjøre dette inkluderer phishing-angrep, prosedyrer for gjenoppretting av kontoer og skadelig programvare. Hackere kan også avskjære tekstmeldinger som brukes i 2FA. Kritikere hevder at tekstmeldinger ikke er en ekte form for 2FA siden de ikke er noe brukeren allerede har, men heller noe brukeren blir sendt, og sendingsprosessen er sårbar. I stedet hevder kritikerne at denne prosessen bør kalles totrinnsverifisering. Noen selskaper, for eksempel Google, bruker dette begrepet. Selv to-trinns bekreftelse er fortsatt sikrere enn passordbeskyttelse alene. Enda sterkere er multifaktorautentisering, som krever mer enn to faktorer før kontotilgang vil bli gitt.
