Hvad er tofaktorgodkendelse, og hvordan slår man det til?

Tofaktorgodkendelse er, som navnet antyder, en verificeringsproces, der involverer to faktorer. Hvor der tidligere blot skulle benyttes et eneste kodeord for eksempelvis at logge på en online konto på nettet, så skal der med tofaktorgodkendelse (eller 2FA, som det også hedder på engelsk) to elementer til. Disse elementer er:

• Et element, som kun du kender til (en særlig kode)
• Et element, som kun du er i besiddelse af (en specifik enhed)

Den indledende proces minder i og for sig om den klassiske login-proces. Man anmodes om at indtaste sit kodeord for at kunne påbegynde processen. 2-faktor godkendelse adskiller sig dog ved, at der herefter optræder et nyt lag af sikkerhed. Efter indtastning af første adgangskode, sendes der herefter et nyt tilfældigt genereret kodeord afsted til din tilknyttede fysiske enhed (mobiltelefon, tablet mv.). Dette kodeord skal derefter indtastes i sidste fase af godkendelsesprocessen.

Ved at bruge tofaktorgodkendelse bygger man et ekstra lag af sikkerhed på sin verificeringsproces og værner dermed ekstra mod cyberkriminalitet. De cyberkriminelle skal nemlig ikke blot hacke din første adgangskode. De skal også være i besiddelse af eller have indsigt i dataet på din fysiske enhed for at kunne hacke sig igennem til din konto.

Vil du undgå PayPal-svindel, så tilføjes der også her et ekstra lag af sikkerhed med tofaktorgodkendelse. Dette kraftfulde værktøj kræver ikke kun din adgangskode, men også en bekræftelseskode sendt til din telefon eller e-mail, alternativt PayPal-app. 2FA reducerer markant risikoen for at blive offer for PayPal-svindel, da selv hvis svindlere får din adgangskode, vil de ikke kunne få adgang til din konto uden det ekstra verifikationstrin.

Tofaktorgodkendelse bruges efterhånden i flere forskellige online henseender. Det er en proces, der nu er implementeret på flere forskellige platforme og systemer. Vi kaster et blik på de væsentligste i de følgende afsnit.

App-baseret godkendelse (TOTP 2FA)

Tofaktorgodkendelse baserer sig som oftest på app-godkendelse. Her genereres en unik tidsbegrænset kode jvf. det engelske begreb TOTP (Time-based One-Time Password), som sendes via app til en tilknyttet enhed. For at kunne gennemføre godkendelsen skal man derfor være i besiddelse af sin enhed og den app, der genererer kodeordet. For danske brugere er TOTP 2FA nok mest kendt i form af vores offentlige nøgleapp MitID og det snart udgåede NemID.

E-mailbaseret godkendelse

2-faktor godkendelse kan også foregå via email. I stedet for at få genereret en unik kode via app til sin smartphone kan man også få den sendt til sin e-mail. Før du logger endeligt ind på en given platform, skal du altså omkring din e-mailindbakke for at finde det genererede password.

Fysisk sikkerhedsnøgle (FIDO U2F)

2-faktor godkendelse kan også foregå via en fysisk sikkerhedsnøgle også kendt som FIDO U2F. I stedet for at få genereret en ekstra unik kode via app eller email kan man benytte en særlig krypteret USB-nøgle, der fungerer som sidste godkendelsesproces. Denne nøgle genererer selv kodeordet og fuldender verificeringsprocessen.

SMS-godkendelse (SMS 2FA)

2-faktor godkendelse kan også basere sig på sms. Her genereres et unikt og tidsbegrænset kodeord til dig, som sendes via sms til din mobiltelefon. For at kunne gennemføre godkendelsesprocessen skal du derfor være i besiddelse af den enhed, der modtager den pågældende sms, som indeholder koden.

Det er altid en god idé at bruge tofaktorgodkendelse, hvis du vil øge din sikkerhed på nettet. App-baseret tofaktorgodkendelse er en ekstra sikker metode, og det benyttes af langt størstedelen af systemer og tjenester, der tilbyder tofaktorgodkendelse. Du kan også downloade en VPN-app for øget sikkerhed og et ekstra lag beskyttelse.

Uanset hvilken enhed du bruger, og uanset styresystemet, så kan du slå 2FA til på stort set alle. Vi guider dig her igennem aktiveringen af 2FA på de væsentligste systemer.

2FA på MacOS

For at slå tofaktorgodkendelse til på MacOS på din computer, skal du gøre følgende:

1. Gå ind i Systemindstillinger
2. Klik på logoet Apple ID
3. Klik derefter på undermenuen Adgangskode og sikkerhed
4. Vælg her at aktivere to-faktor godkendelse.

2FA på iOS

Hvis du bruger en iPhone, iPad eller iPod, skal du gøre følgende for at slå tofaktorgodkendelse til:

1. Gå ind i Indstillinger
2. Tryk på Apple-logoet øverst
3. Klik herefter på undermenuen Adgangskode og sikkerhed
4. Vælg herinde at slå Tofaktorgodkendelse til

2FA på Google

For at slå tofaktorgodkendelse til på Google skal du gøre følgende:

1. Log din ind på din Google-konto
2. Klik på menuen Security og rul ned til undermenuen Signing in to Google og klik på 2-Step Verification
3. Klik på det blå ikon Get started
4. Foretag nyt login på din Google-konto for at verificere din identitet
5. Indtast dit telefonnummer
6. Indtast bekræftelseskoden, som er blevet sendt til din mobile enhed
7. Aktivér 2-faktor godkendelse ved at klikke på TURN ON

2FA på Windows 10 og Windows 11

For at slå tofaktorgodkendelse til på Windows 10 eller Windows 11 skal du have fat i din Microsoft-konto og gøre følgende:

1. Gå ind i Sikkerhedsindstillinger på din Microsoft-konto
2. Klik på Konfigurer totrinsbekræftelse i sektionen Totrinsbekræftelse
3. Her kan du slå totrinsbekræftelse til

2FA på sociale medier

Du kan også slå tofaktorgodkendelse til på sociale medier. For at aktivere det på Facebook skal gøre følgende:

1. Gå ind i Indstillinger
2. Klik på menuen Sikkerhed og login
3. Klik på Brug totrinsgodkendelse i undermenuen Totrinsgodkendelse
4. Vælg her mellem tre typer godkendelse: Godkendelsesapp, Sms eller Sikkerhedsnøgle

Det er også muligt at slå tofaktorgodkendelse til på Instagram. For at aktivere det her, skal du gøre følgende:

1. Gå ind i menuen Indstillinger
2. Klik dig ind på undermenuen Privatindstillinger og sikkerhed
3. Klik på Rediger indstilling for totrinsgodkendelse i undermenuen Totrinsgodkendelse
4. Vælg her om du ønsker at benytte Sms eller Godkendelsesapp som metode

Det største problem ved tofaktorgodkendelse er, at det ofte baserer sig på sms eller tekstbeskeder. Tekstbeskeder er et sårbart område, når det kommer til cybersikkerhed. Især fordi hackerne har vist, at de kan udnytte huller i det såkaldte SS7-system (Signaling System No. 7) som bruges til håndtering af opkald og tekstbeskeder af stort set alle teleselskaber i verden.

Hvis en hacker har held med at bryde igennem telefonnetværket, så vil de kunne få adgang til de 2FA-koder, som er blevet sendt til dig via SMS og derigennem misbruge dem.

Selvom der kan være sårbarheder i tofaktorgodkendelse via sms, så er det stadig en klart bedre sikkerhedsløsning at bruge end ingen løsning overhovedet. Der findes dog også andre sikkerhedsmetoder, som kan tages i brug. Eksempelvis Googles Authenticator app.

Visse eksperter foreslår også, at man anskaffer sig et ekstra telefonnummer, som udelukkende bruges ved digitale tjenester som for eksempel Google Voice. Man kan også bruge sikkerhedsnøgler som 2-faktor godkendelse eller man kan downloade Google Prompt, som netop ikke baserer sig på den sårbare SMS-protokol.

Nu er tiden moden til at gennemgå alle dine online platforme og konti for at slå tofaktorgodkendelse til og øge din online sikkerhed. De fleste tjenester udbyder enten 2FA eller 2SV (som er den mindre sikre version, hvor der ikke gøres brug af en fysisk enhed i verificeringsprocessen).

Der findes også en lang række apps, som kan tilbyde to faktor godkendelse udover den førnævnte Google Authenticator. Sørg blot altid for, at de tredjeparts apps du tager i brug er sikre og værner om dit privatliv.

Ønsker du at højne din online sikkerhed yderligere, så kan du også gøre brug af en VPN (virtuelt privat netværk). NordVPN beskytter her din data i næste generations-kryptering, hvilket gør det sværere for hackere og andre cyberkriminelle at få adgang til dine adgangskoder og personfølsomme oplysninger. Øg kontrollen og sikkerheden omkring dine data i dag med tofaktorgodkendelse og NordVPN.