Din IP: Ukendt · Din Status: BeskyttetUbeskyttetUkendt

Hvad er tofaktorgodkendelse, og hvordan slår man det til?

I en stadig mere digital verden, hvor personfølsomme oplysninger lagres og overføres som aldrig før, er behovet for ekstra online beskyttelse altafgørende. Tidligere beskyttede vi vores online konti med en enkelt adgangskode, men den tid synes snart forbi. I dag er der i stedet mange, der benytter tofaktorgodkendelse. Men hvad dækker begrebet over? Hvordan fungerer det? Og hvordan slår man det selv til på sine egne enheder og systemer? Det kigger vi på her.

Miglė Šimonėlytė

Miglė Šimonėlytė

Hvad er tofaktorgodkendelse, og hvordan slår man det til?

Hvad er tofaktorgodkendelse?

Tofaktorgodkendelse er, som navnet antyder, en verificeringsproces, der involverer to faktorer. Hvor der tidligere blot skulle benyttes et eneste kodeord for eksempelvis at logge på en online konto på nettet, så skal der med tofaktorgodkendelse (eller 2FA, som det også hedder på engelsk) to elementer til. Disse elementer er:

  • Et element, som kun du kender til (en særlig kode)
  • Et element, som kun du er i besiddelse af (en specifik enhed)

Den indledende proces minder i og for sig om den klassiske login-proces. Man anmodes om at indtaste sit kodeord for at kunne påbegynde processen. 2-faktor godkendelse adskiller sig dog ved, at der herefter optræder et nyt lag af sikkerhed. Efter indtastning af første adgangskode, sendes der herefter et nyt tilfældigt genereret kodeord afsted til din tilknyttede fysiske enhed (mobiltelefon, tablet mv.). Dette kodeord skal derefter indtastes i sidste fase af godkendelsesprocessen.

Ved at bruge tofaktorgodkendelse bygger man et ekstra lag af sikkerhed på sin verificeringsproces og værner dermed ekstra mod cyberkriminalitet. De cyberkriminelle skal nemlig ikke blot hacke din første adgangskode. De skal også være i besiddelse af eller have indsigt i dataet på din fysiske enhed for at kunne hacke sig igennem til din konto.

Hvordan fungerer tofaktorgodkendelse?

Tofaktorgodkendelse bruges efterhånden i flere forskellige online henseender. Det er en proces, der nu er implementeret på flere forskellige platforme og systemer. Vi kaster et blik på de væsentligste i de følgende afsnit.

App-baseret godkendelse (TOTP 2FA)

Tofaktorgodkendelse baserer sig som oftest på app-godkendelse. Her genereres en unik tidsbegrænset kode jvf. det engelske begreb TOTP (Time-based One-Time Password), som sendes via app til en tilknyttet enhed. For at kunne gennemføre godkendelsen skal man derfor være i besiddelse af sin enhed og den app, der genererer kodeordet. For danske brugere er TOTP 2FA nok mest kendt i form af vores offentlige nøgleapp MitID og det snart udgåede NemID.

E-mailbaseret godkendelse

2-faktor godkendelse kan også foregå via email. I stedet for at få genereret en unik kode via app til sin smartphone kan man også få den sendt til sin e-mail. Før du logger endeligt ind på en given platform, skal du altså omkring din e-mailindbakke for at finde det genererede password.

Fysisk sikkerhedsnøgle (FIDO U2F)

2-faktor godkendelse kan også foregå via en fysisk sikkerhedsnøgle også kendt som FIDO U2F. I stedet for at få genereret en ekstra unik kode via app eller email kan man benytte en særlig krypteret USB-nøgle, der fungerer som sidste godkendelsesproces. Denne nøgle genererer selv kodeordet og fuldender verificeringsprocessen.

SMS-godkendelse (SMS 2FA)

2-faktor godkendelse kan også basere sig på sms. Her genereres et unikt og tidsbegrænset kodeord til dig, som sendes via sms til din mobiltelefon. For at kunne gennemføre godkendelsesprocessen skal du derfor være i besiddelse af den enhed, der modtager den pågældende sms, som indeholder koden.

Hvilken type godkendelse bør jeg vælge?

Det er altid en god idé at bruge tofaktorgodkendelse, hvis du vil øge din sikkerhed på nettet. App-baseret tofaktorgodkendelse er en ekstra sikker metode, og det benyttes af langt størstedelen af systemer og tjenester, der tilbyder tofaktorgodkendelse. Du kan også downloade en VPN-app for øget sikkerhed og et ekstra lag beskyttelse.

Sådan slår du 2-faktor godkendelse til

Uanset hvilken enhed du bruger, og uanset styresystemet, så kan du slå 2FA til på stort set alle. Vi guider dig her igennem aktiveringen af 2FA på de væsentligste systemer.

2FA på MacOS

For at slå tofaktorgodkendelse til på MacOS på din computer, skal du gøre følgende:

  1. Gå ind i SystemindstillingerSådan slår du 2-faktor godkendelse til
  2. Klik på logoet Apple IDSådan slår du 2-faktor godkendelse til
  3. Klik derefter på undermenuen Adgangskode og sikkerhedSådan slår du 2-faktor godkendelse til
  4. Vælg her at aktivere to-faktor godkendelse.

2FA på iOS

Hvis du bruger en iPhone, iPad eller iPod, skal du gøre følgende for at slå tofaktorgodkendelse til:

  1. Gå ind i IndstillingerSådan slår du 2-faktor godkendelse til
  2. Tryk på Apple-logoet øverst
  3. Klik herefter på undermenuen Adgangskode og sikkerhedSådan slår du 2-faktor godkendelse til
  4. Vælg herinde at slå Tofaktorgodkendelse tilSådan slår du 2-faktor godkendelse til

2FA på Google

For at slå tofaktorgodkendelse til på Google skal du gøre følgende:

  1. Log din ind på din Google-kontoSådan slår du 2-faktor godkendelse til
  2. Klik på menuen Security og rul ned til undermenuen Signing in to Google og klik på 2-Step VerificationSådan slår du 2-faktor godkendelse til
  3. Klik på det blå ikon Get startedSådan slår du 2-faktor godkendelse til
  4. Foretag nyt login på din Google-konto for at verificere din identitetSådan slår du 2-faktor godkendelse til
  5. Indtast dit telefonnummerSådan slår du 2-faktor godkendelse til
  6. Indtast bekræftelseskoden, som er blevet sendt til din mobile enhedSådan slår du 2-faktor godkendelse til
  7. Aktivér 2-faktor godkendelse ved at klikke på TURN ONSådan slår du 2-faktor godkendelse til

2FA på Windows 10

For at slå tofaktorgodkendelse til på Windows 10 skal du have fat i din Microsoft-konto og gøre følgende:

  1. Gå ind i Sikkerhedsindstillinger på din Microsoft-konto
  2. Klik på Konfigurer totrinsbekræftelse i sektionen Totrinsbekræftelse
  3. Her kan du slå totrinsbekræftelse til

2FA på sociale medier

Du kan også slå tofaktorgodkendelse til på sociale medier. For at aktivere det på Facebook skal gøre følgende:

  1. Gå ind i IndstillingerSådan slår du 2-faktor godkendelse til
  2. Klik på menuen Sikkerhed og loginSådan slår du 2-faktor godkendelse til
  3. Klik på Brug totrinsgodkendelse i undermenuen TotrinsgodkendelseSådan slår du 2-faktor godkendelse til
  4. Vælg her mellem tre typer godkendelse: Godkendelsesapp, Sms eller Sikkerhedsnøgle

Det er også muligt at slå tofaktorgodkendelse til på Instagram. For at aktivere det her, skal du gøre følgende:

  1. Gå ind i menuen Indstillinger
  2. Klik dig ind på undermenuen Privatindstillinger og sikkerhedSådan slår du 2-faktor godkendelse til
  3. Klik på Rediger indstilling for totrinsgodkendelse i undermenuen TotrinsgodkendelseSådan slår du 2-faktor godkendelse til
  4. Vælg her om du ønsker at benytte Sms eller Godkendelsesapp som metodeSådan slår du 2-faktor godkendelse til

Derfor bør du ikke bruge sms i 2FA

Det største problem ved tofaktorgodkendelse er, at det ofte baserer sig på sms eller tekstbeskeder. Tekstbeskeder er et sårbart område, når det kommer til cybersikkerhed. Især fordi hackerne har vist, at de kan udnytte huller i det såkaldte SS7-system (Signaling System No. 7) som bruges til håndtering af opkald og tekstbeskeder af stort set alle teleselskaber i verden.

Hvis en hacker har held med at bryde igennem telefonnetværket, så vil de kunne få adgang til de 2FA-koder, som er blevet sendt til dig via SMS og derigennem misbruge dem.

Andre 2-faktor godkendelser

Selvom der kan være sårbarheder i tofaktorgodkendelse via sms, så er det stadig en klart bedre sikkerhedsløsning at bruge end ingen løsning overhovedet. Der findes dog også andre sikkerhedsmetoder, som kan tages i brug. Eksempelvis Googles Authenticator app.

Visse eksperter foreslår også, at man anskaffer sig et ekstra telefonnummer, som udelukkende bruges ved digitale tjenester som for eksempel Google Voice. Man kan også bruge sikkerhedsnøgler som 2-faktor godkendelse eller man kan downloade Google Prompt, som netop ikke baserer sig på den sårbare SMS-protokol.

2FA tredjeparts apps

Nu er tiden moden til at gennemgå alle dine online platforme og konti for at slå tofaktorgodkendelse til og øge din online sikkerhed. De fleste tjenester udbyder enten 2FA eller 2SV (som er den mindre sikre version, hvor der ikke gøres brug af en fysisk enhed i verificeringsprocessen).

Der findes også en lang række apps, som kan tilbyde to faktor godkendelse udover den førnævnte Google Authenticator. Sørg blot altid for, at de tredjeparts apps du tager i brug er sikre og værner om dit privatliv.

Ønsker du at højne din online sikkerhed yderligere, så kan du også gøre brug af en VPN (virtuelt privat netværk). NordVPN beskytter her din data i næste generations-kryptering, hvilket gør det sværere for hackere og andre cyberkriminelle at få adgang til dine adgangskoder og personfølsomme oplysninger. Øg kontrollen og sikkerheden omkring dine data i dag med tofaktorgodkendelse og NordVPN.

Onlinesikkerhed starter med et klik.

Bevar sikkerheden med verdens førende VPN

Også tilgængelig på: Deutsch, English og andre sprog.

Miglė Šimonėlytė
Miglė Šimonėlytė Miglė Šimonėlytė
Miglė Šimonėlytė er en content manager, der fokuserer på cybersikkerhed og digitalt privatliv. Som teknologientusiast er hendes mål at hjælpe andre med at lære, hvordan man beskytter sig selv og sine oplysninger på nettet.

Vi værdsætter dit privatliv

Dette website bruger cookies for at give dig en mere sikker og personlig oplevelse. Ved at acceptere giver du samtykke til brugen af cookies til reklamer og analyser i overensstemmelse med vores cookiepolitik.