2-faktor autentisering

21. april 2020

2-faktor autentisering eller MFA (multi-factor authentication) er en en sikkerhetsmetode du kan bruke ved pålogging av kontoer, som e-post og Facebook. Ved å aktivere 2-faktor autentisering/MFA reduserer man risikoen betydelig for hacking og svindel.

2-faktor autentisering (eller multifaktor autentisering – MFA) er kort og godt at for å logge på en konto (for eksempel Facebook eller e-post) så må du autentisere deg med noe i tillegg til brukernavn/passord – en ekstra faktor.

I praksis er dette en av tre faktor-typer:

Fysisk dongle, som for eksempel nettbank-dongle. De har en skjerm som viser påloggingskoder som skifter løpende. For tiden mest brukt av BankID, men ble mye brukt av sikker tilgang til jobb, som RSA-brikke og lignende.
SMS/E-post. Dette er en veldig vanlig faktor som ikke krever forberedelser før man kan ta det i bruk. Du får en SMS eller e-post for hver gang du har behov for en påloggingskode.
Autentiserings-apper på mobiltelefon (Google Authenticator, Microsoft Authenticator, BankID på mobil (erstattes i løpet av våren 2020 av BankID App). Dette er egne app’er man må klargjøre for hver tjeneste man skal bruke de på – og som viser påloggingskoder som skifter løpende. De forskjellige tjenestene har vanligvis gode veiledninger for å ta dette i bruk.

Så hvorfor skal man begynne med 2-faktor autentisering?

Kort og godt fordi det er mye sikrere! På en sikkerhetskonferanse (RSA security conference 2020) i begynnelsen av mars 2020 fortalte Microsoft at 99,9 % av hackede kontoer ikke hadde 2-faktor autentisering/MFA aktivert.

Ved å aktivere 2-faktor autentisering reduserer man altså risikoen som jeg nevnte i min forrige bloggpost risikoen med dårlige passord hvor man velger da man i tillegg må ha en ekstra faktor. Man bør fortsatt benytte gode passord – men 2-faktor autentisering gjør det mye vanskeligere for kjeltringene (så mye vanskeligere at de aller fleste vil gå videre til neste offer).

Du har sannsynligvis allerede 2-faktor autentisering på nettbank og offentlige tjenester gjennom BankID på mobil, men det er mange andre tjenester som du også bør beskytte.

Tips

Skru på 2-faktor autentisering på alle tjenester som støtter dette, og det er det mange som gjør.
Ta i bruk SMS eller E-post selv om autentisering app’er er enda bedre, og ta vare på «recovery codes» hvis du bruker autentiserings-apper i tilfelle mobiltelefonen skulle bli ødelagt eller forsvinne. Du får instrukser om hvordan man gjør dette fra hver enkelt tjeneste som du initialiserer.

Av: Åsmund Myklevoll Ansvarlig digital sikkerhet

Slik lager du gode passord

06. februar 2024

Vi kan like godt erkjenne det med en gang: Passord er vanskelig for mange. Mange av oss har passord til alt mellom himmel og jord - fra robotstøvsuger, jobb, privat e-post, Facebook, Instagram, Snapchat, nettbutikker og ikke minst: BankID.

Les Slik lager du gode passord

Vær ekstra varsom for svindelforsøk

17. mars 2020

Vi har en krevende og uoversiktlig situasjon med både korona-frykt, lave aksjekurser, permitteringer og stupende oljepris. Mange er for tiden enten på hjemmekontor eller permitterte – noe som i begge tilfellene medfører at fokus og rasjonalitet kanskje ikke er like høy som vanlig.

Les Vær ekstra varsom for svindelforsøk

Hvordan avsløre svindlere?

03. april 2020

Mange kriminelle utnytter krisesituasjonen vi nå er inne i. Se konkrete eksempler på svindelforsøk, og få tips til hva du kan gjøre for å unngå å bli lurt.

Les Hvordan avsløre svindlere?

Nytt og nyttig om sikkerhet

2-faktor autentisering

I praksis er dette en av tre faktor-typer:

Så hvorfor skal man begynne med 2-faktor autentisering?

Tips

Slik lager du gode passord

Vær ekstra varsom for svindelforsøk

Hvordan avsløre svindlere?

Populære kategorier

2-faktor autentisering

I praksis er dette en av tre faktor-typer:

Så hvorfor skal man begynne med 2-faktor autentisering?

Tips

Relatert innhold

Slik lager du gode passord

Vær ekstra varsom for svindelforsøk

Hvordan avsløre svindlere?

Populære kategorier