Skip to main content

Hvad er 2FA? Vi forklarer to-faktor-autentificering

Vad är 2FA?
(Foto: Shutterstock)

Et brugernavn eller e-mail-adresse kombineret med en adgangskode holder dine konti relativt sikre. Behovet for bedre og sikrere løsninger er blevet mere og mere tydeligt over tid. Hackere kan komme på tværs af dine oplysninger på mange forskellige måder, og vores information online er ikke altid i så sikre hænder, som vi gerne vil tro. 

To-faktor-godkendelse er en af de nemmeste og mest effektive måder at øge din onlinesikkerhed på. 

Selvom brugen af 2FA er steget markant i de senere år, er det stadig langt fra en universel løsning. I denne artikel gennemgår vi, hvordan to-faktor autentificering fungerer, og hvorfor det er en fantastisk måde at beskytte dine data på.

Hvordan fungerer to-faktor autentificering?

Som navnet antyder, giver to-faktor autentificering et ekstra lag af sikkerhed for logins. Kombinationen af brugernavn eller e-mail-adresse med en adgangskode er en enhedsgodkendelse, dette skyldes, at brugernavne og e-mail-adresser ofte er synlige for andre, hvorpå selve adgangskoden bliver det eneste, der beskytter kontoen. 

Ideen bag to-faktor autentificering er, at det er meget sværere at komme over både kombinationen af brugernavn og adgangskode sammen med en anden faktor. Vi kan sammenligne med betalingskort, hvilket i sig selv er en faktor i enten at betale med eller trække penge fra en pengeautomat. Behovet for at indtaste en PIN-kode reducerer risikoen for svindel markant, hvis nogen kommer over selve kortet, da de, noget forenklet, stadig ikke kan bruge det uden PIN-koden. 

En del af det, der gør to-faktor-autentificering så effektiv, er at faktorerne ikke skal overføres på samme måde. Det ville ikke være særlig nyttigt at kræve, at du bruger en eller anden form for ID sammen med dit bankkort til at hæve penge i en pengeautomat, da de to normalt er i samme tegnebog.

To-faktor godkendelse beskrives som en kombination af to ud af tre ting. Noget du har, som et kreditkort eller en mobiltelefon, noget du kender, som en PIN-kode eller en adgangskode og noget du er, som et fingeraftryk eller ansigtslæsning. Adgangskoden er normalt den første faktor, når du logger ind et sted online, og den anden faktor bliver dermed enten noget, du har eller er. 

Når det er sagt, er 2FA-løsninger ofte afhængige af en anden enhed for at tillade login på den første enhed. Hvis du f.eks. Bruger computeren til at logge ind på en internettjeneste, kan tjenesten sende en SMS med en kode til din mobil, som du derefter bruger til at bekræfte login. Således vil nogen have brug for at få adgang til både dine bruger-oplysninger såvel som din telefon for at kunne logge ind.

Hvor effektiv er to-faktor autentificering?

Husk dog, at mens 2FA er en af de mest effektive måder at reducere risikoen for uautoriserede login på dine konti, kan det ikke helt eliminere risikoen. Der er en række metoder, som en meget bestemt hacker kan bruge til at omgå to-faktor autentificering og dermed få adgang til dine konti. 

En relativt almindelig metode til phishing er, at en person eller gruppe sender information om et potentielt indtrængen på en af dine konti for at give indtryk af, at det er nødvendigt med hurtig håndtering, og at du således risikerer ikke at gennemse en fidusside svarende til den, du forventer at ende på. 

En anden velkendt metode betyder, at du sendes videre til den rigtige side via en fidusside, og derefter forsøger at fiske information via f.eks. Browser-cookies for at komme på tværs af interessante oplysninger. Kombinationen af to populære phishing-værktøjer, Muraena og NecroBrowser, gør denne metode tilgængelig for næsten alle.

To-faktor godkendelse kan også være sårbar i tilfælde, hvor brugeren simpelthen ikke har adgang til den anden faktor. Traditionelle gendannelsesmetoder til når du glemmer din adgangskode betyder normalt, at du får et link til nulstilling eller i værste fald en ny adgangskode sendt til din e-mail-adresse, en metode, der kan give hackere mulighed for fuldstændigt at afrunde 2FA-beskyttelse . 

Alt dette er dog ikke noget, der betyder, at to-faktor autentificering er ubrugelig eller ikke værd at implementere. Det er bare en påmindelse om, at 2FA ikke er idiotsikker i sig selv, men kun en del af en større indsats for at sikre dine systemer og konti.

Hvordan kommer jeg i gang med 2FA?

To-faktor godkendelse er ofte tilgængelig lige nu for et stort antal websteder, apps og andre tjenester. Der er nogle standarder, du kan bruge, såsom Duo og Authy, men nogle platforme har også deres egne 2FA-løsninger. 

Facebook, Twitter og LinkedIn er blandt de mere populære tjenester, der gør det let for brugeren at komme i gang med to-faktor autentificering til deres konti. I virksomhedsorienterede tjenester er to-faktor autentificering også relativt almindelig. 

Mange virksomhedsorienterede tjenester tilbyder i øjeblikket 2FA, og nogle tilbyder også virksomhederne mulighed for at kræve det til alle virksomhedens brugere. Nedenfor finder du et udvalg af platforme og tjenester, der i øjeblikket tilbyder support til to-trins godkendelse:

  • Google 
  • Slack
  • Facebook
  • Twitter
  • Instagram
  • Microsoft
  • Apple
  • Dropbox

Du og Google Authenticator er to enkle muligheder for virksomheder, der ønsker at komme i gang med at bruge 2FA. Begge apps er designet til at blive brugt med flere forskellige typer tjenester. Duo tilbyder også enkelt login for yderligere lag af sikkerhed og giver administratorer mulighed for at administrere tilladelser ned til brugerniveau.

Kort sagt: 

To-faktor godkendelse spiller en afgørende rolle i beskyttelsen af virksomheder, skoler og andre organisationer rundt om i verden, og det er let at forstå hvorfor. Brug af 2FA gør det betydeligt vanskeligere for hackere at få adgang til konti og dermed potentielt følsomme oplysninger uden at skulle investere i yderligere former for hardware. 

Selvom virksomheder ikke bør se to-faktor autentificering som en komplet løsning, er det stadig en af de nemmeste måder til straks at øge sikkerheden. Phishing-angreb og andre trusler bliver mere almindelige, og 2FA giver dig og din virksomhed meget god beskyttelse mod dette.