Ett användarnamn eller e-postadress i kombination med lösenord håller dina konton relativt säkra. Behovet av bättre och säkrare lösningar har blivit allt mer uppenbart med tiden. Hackare kan komma över dina uppgifter på många olika sätt och vår information på nätet är inte alltid i så säkra händer som vi skulle vilja tro.
Tvåfaktorsautentisering är ett av de enklaste och mest effektiva sätten att öka din säkerhet på nätet.
Även om användning utav 2FA har ökat markant över de senaste åren, är det fortfarande långt ifrån en universell lösning. I den här artikeln så kommer vi att gå igenom hur tvåfaktorsautentisering fungerar och varför det är ett utmärkt sätt att skydda din data.
Hur fungerar tvåfaktorsautentisering?
Som namnet antyder så medför tvåfaktorsautentisering ett extra lager av säkerhet till inloggningar. Kombinationen av användarnamn eller e-postadress med ett lösenord är en enfaktorsautentisering, detta eftersom användarnamn och e-postadresser ofta är synliga för andra, varpå lösenordet i sig blir det enda som skyddar kontot.
Idén bakom tvåfaktorsautentisering är att det är betydligt mycket svårare att komma över både kombinationen av användarnamn och lösenord tillsammans med ytterligare en faktor. Vi kan jämföra med betalkort, som i sig är en faktor för att antingen betala med eller ta ut pengar från en bankomat. Behovet av att mata in en PIN-kod minskar risken för bedrägerier markant i fall att någon kommer över kortet i sig, eftersom de, något förenklat, fortfarande inte kan använda det utan PIN-koden.
En del i vad som gör tvåfaktorsautentisering så effektivt är att faktorerna inte ska gå att komma över på samma sätt. Det vore ju inte till särskilt stor nytta att kräva att du använder någon form av ID tillsammans med ditt bankkort för att ta ut pengar i en bankomat, eftersom de två oftast finns i samma plånbok.
Tvåfaktorsautentisering beskrivs som en kombination av två utav tre saker. Något du har, som ett kreditkort eller en mobiltelefon, något du känner till, som en PIN-kod eller ett lösenord samt något du är, som ett fingeravtryck eller ansiktsavläsning. Lösenordet är oftast den första faktorn när du loggar in någonstans på nätet och den andra faktorn blir därmed antingen något du har eller är.
Med det sagt, så förlitar sig ofta 2FA-lösningar på en andra enhet för att tillåta inloggningen på den första enheten. Exempelvis om du använder datorn för att logga in på en internettjänst, så kan tjänsten skicka ett SMS med en kod till din mobil som du sedan använder för att verifiera inloggningen. Därmed skulle någon behöva komma över både dina användaruppgifter såväl som din telefon för att kunna logga in.
Hur effektivt är tvåfaktorsautentisering?
Tänk dock på att även om 2FA är ett av de mest effektiva sätten att minska risken för obehöriga inloggningar på dina konton, så kan det inte helt eliminera risken. Det finns ett antal metoder som en mycket beslutsam hackare kan använda för att komma runt tvåfaktorsautentiseringen och på så vis komma åt dina konton.
En relativt vanlig metod utav nätfiske är att en person eller grupp skickar information om ett potentiellt intrång på något av dina konton, för att ge intryck av att brådskande hantering krävs och att man därmed riskerar att inte genomskåda en bluffsida som liknar den man förväntar sig hamna på.
En annan välkänd metod innebär att du skickas vidare till rätt sida via en bluffsida, för att sedan försöka fiska ut information via exempelvis webbläsarcookies för att på så vis komma över intressant information. Kombinationen av två populära nätfiskeverktyg, Muraena och NecroBrowser, gör att denna metod tillgänglig för nästan vem som helst.
Tvåfaktorsautentisering kan även vara sårbart i de fall där användaren helt enkelt inte har tillgång till den andra faktorn. Traditionella återställningsmetoder för när du glömt lösenordet innebär oftast att du får en länk till återställning eller i värsta fall, ett nytt lösenord utskickat till din e-postadress, en metod som kan ge hackare möjligheten att helt runda 2FA-skyddet.
Allt det här är dock inte något som innebär att tvåfaktorsautentisering är värdelöst eller inte värt att implementera. Det är endast en påminnelse om att 2FA inte är idiotsäkert i sig utan endast en del i ett större arbete med att säkra upp dina system och konton.
Hur gör jag för att komma igång med 2FA?
Tvåfaktorsautentisering finns ofta tillgängligt redan nu för ett stort antal webbsidor, appar och andra tjänster. Det finns några standarder man kan använda sig av, som Duo och Authy, men vissa plattformar har även sina egna 2FA-lösningar.
Facebook, Twitter och LinkedIn är bland de mer populära tjänsterna som gör det lätt för användaren att komma igång med tvåfaktorsautentisering för sina konton. Inom företagsinriktade tjänster så är dessutom tvåfaktorsautentisering förhållandevis vanligt.
Många företagsinriktade tjänster erbjuder i dagsläget 2FA och några erbjuder dessutom företag möjlighet att kräva det för företagets samtliga användare. Nedan finner du ett urval av plattformar och tjänster som i dagsläget erbjuder stöd för tvåfaktorsautentisering:
- Slack
- Microsoft
- Apple
- Dropbox
Du och Google Authenticator är två enkla alternativ för företag som vill komma igång med att använda 2FA. Båda apparna är designade för att kunna användas med flertalet olika typer av tjänster. Duo erbjuder även single sign-on för ytterligare lager säkerhet och låter administratörer hantera behörigheter ner på användarnivå.
Sammanfattning
Tvåfaktorsautentisering spelar en kritisk roll för att skydda verksamheter, skolor och andra organisationer runt om i världen och det är lätt att förstå varför. Att använda 2FA gör det markant mycket svårare för hackare att komma åt konton och därmed potentiellt känslig information, utan att för den delen behöva investera i ytterligare former av hårdvara.
Även om företag inte bör se tvåfaktorsautentisering som en komplett lösning, så är det fortfarande ett av de enklaste sätten att omedelbart förhöja säkerheten. Nätfiskeattacker och andra hot är allt mer vanligt förekommande och 2FA ger dig och ditt företag ett väldigt bra skydd mot detta.
