Hva er to faktor autentisering og hvordan kan jeg aktivere det?

Hva betyr to faktor autentisering? Når du bruker to-faktor autentisering, vil du få et ekstra steg når du skal logge inn på kontoen din. Dette ekstra steget er et sikkerhetslag som beskytter mot ondsinnede aktører som ønsker å stjele dataene dine. En profil som er sikret med 2FA (2 faktor autentisering), har to elementer:

• Noe kun du kjenner til (et passord eller en PIN-kode)
• Noe som kun du har (tilgang til en konkret enhet)

Hver gang du ønsker å logge inn på kontoen din vil du, ved å bruke 2FA, blir du først bedt om å skrive inn passordet ditt. Deretter får du automatisk tilsendt en engangskode på tekstmelding eller e-post. Og slik kan du bevise at du eier enheten du logger inn fra, og dermed får du tilgang til kontoen din.

Hvorfor 2-faktor autentisering? Hvis du allerede har totrinnsbekreftelse registrert (2SV), er det da nødvendig med to-faktor autentisering? Svaret er ganske enkelt ja.

Selv om 2SV sørger for at du er ekstra beskyttet, vil ikke denne beskyttelsen nødvendigvis kreve innlogging ved hjelp av noe kun du besitter, slik som en 2FA-kode eller USB-sikkerhetsnøkkel. Derfor kan det være lurt med en multifaktor autentisering som inkluderer både 2FA og 2SV.

For å få tilgang til kontoen din når 2SV er aktivert, kan du enten logge inn ved å bruke to USB-sikkerhetsnøkler, to passord, eller en kombinasjon av et passord og et sikkerhetsspørsmål.

Den store forskjellen på 2FA og 2SV er veldig enkel:

• Om du bruker 2FA må hackeren som ønsker å bryte seg inn på kontoen din først få tak i to ting. De må først stjele den fysiske enheten din («noe som kun du har») og det andre er passordet ditt («noe kun du kjenner til»).
• Hvis du stoler på 2SV-metoden, og du benytter denne totrinnsverifiseringen, så trenger hackeren kun å gjøre ett innbrudd. Han trenger kun å få tak i passordet ditt, og svare på sikkerhetsspørsmålet ditt. Og om innbruddstyven bruker en type spionprogramvare, kan han lett få tilgang til begge deler.

Selv om begge disse sikkerhetstiltakene gir et ekstra nivå med nettsikkerhet hver for seg, så følger det med flere fordeler ved å bruke two factor authentication. Og selv om det ikke skal være nødvendig å nevne, så vet du at enhver databeskyttelse er bedre enn ingen beskyttelse.

macOS

Hvordan slå på tofaktorautentisering? Hvis du skal opprette 2FA på macOS, skal du gjøre følgende:

1. Gå inn på systemvalg i Apple-menyen
2. Velg Apple ID
3. Gå til passord og sikkerhet
4. Klikk på slå på tofaktorautentisering

Hvis du bruker macOS Mojave eller et eldre operativsystem, følger du disse trinnene:

1. Gå inn på systemvalg
2. Klikk på iCloud
3. Velg kontodetaljer
4. Trykk deg videre inn på sikkerhet
5. Velg deretter slå på tofaktorautentisering

iOS

Hvis du oppretter 2FA på en iPhone, iPad eller iPod, følger du disse stegene:

1. Gå først til innstillinger
2. Klikk deg videre til passord og sikkerhet
3. Om du bruker en eldre versjon av operativsystemet, iOS 10.2 eller eldre, må du først gå til Innstillinger, iCloud og Apple ID
4. Slå deretter på tofaktorautentisering

Når dette er gjort skriver du inn telefonnummeret du vil bruke for å verifisere enheten. Apple vil da sende deg en kode via tekstmelding eller e-post, avhengig av hva du la inn som preferansene dine. Bekreft telefonnummeret ditt for å fullføre oppsettet. Dermed har du verifisert og bekreftet tofaktor autentisering.

Google bruker begrepet totrinnsbekreftelse når de refererer til sine 2FA-funksjoner. Dette kan virke litt forvirrende, men det er altså en tofaktorautentisering og ikke en 2VS.

Slik gjør du for oppretting av 2FA på Google:

1. Åpne Google-kontoen din.
2. Velg Sikkerhet i navigasjonspanelet.
3. Under «Google-pålogging» velger du Totrinnsbekreftelse og så Kom i gang.
4. Følg veiledningen på skjermen.

Nå kan du velge hvilket alternativ du ønsker å ha som en standard ved innlogging; motta bekreftelseskode på tekstmelding/oppringning, velge alternativet som gjør at du kan verifiseres raskere for Google autentisering (Google prompt) eller bruke deres autentisering app.

Med Google prompt trenger du ikke skrive inn bekreftelseskoder hver gang du skal logge inn på kontoen din. I stedet vil du motta et varsel som spør om det virkelig er du som prøver å logge deg på. Da trenger du bare å bekrefte «Ja», og du bli logget inn.

Om du bruker Windows 10 eller 11, er prosessen for å sette opp 2FA veldig enkel. Denne kan du utføre på nett via din Microsoft-konto. Som en del av autentiseringsprosessen kan du bruke e-post, telefonnummer eller Microsofts autentiseringsapp.

Slik går du frem for å opprette 2FA på Windows 10 eller 11:

1. Gå til siden Grunnleggende om sikkerhet, og logg på med Microsoft-kontoen din.
2. Velg Flere sikkerhetsalternativer.
3. Under Totrinnsverifisering velg Konfigurer totrinnsverifisering for å aktivere den, eller velg Deaktiver totrinnsverifisering for å deaktivere den.
4. Følg instruksjonene.

Den største utfordringen med to faktor autentisering er at du vanligvis er avhengig av tekstmeldingen for å verifisere. Dette er en tydelig sårbarhet da tekstmeldinger ikke nødvendigvis er trygge å sende og motta. Sikkerhetseksperter hos Positive Technologies har nylig vist hvordan dette faktisk ser ut.

Videoen nedenfor viser hvordan forskere klarte å fange opp tekstmeldinger og bruke 2FA for å få tilgang til en brukers Gmail-konto. Derfra tok det kun noen få øyeblikk å tilbakestille passordet fra Coinbase og ta kontroll over en bitcoin-lommebok.

Det vil si at en hacker kun trenger navnet ditt, etternavnet og telefonnummeret ditt for å trenge gjennom tofaktorsikkerheten dersom du bruker SMS for å verifisere identiteten din.

Selvfølgelig kan man klandre Coinbase for ikke å anstrenge seg nok for å sikre tjenestene sine, men den største svakheten ligger faktisk i selve telefonsystemet. Forskere kunne utnytte kjente feil i signalsystemet nr. 7 (SS7), ved å bruke sitt eget forskningsverktøy. SS7 brukes av nesten alle telekommunikasjoner i verden for å administrere samtaler og tekstmeldinger. «Dette er en sårbarhet i mobilnettverk, som til syvende og sist betyr at det er et problem for alle, spesielt tjenester som er avhengige av mobilnettverket for å sende sikkerhetskoder,» sier Dmitry Kurbatov, som er forsker ved Positive Technologies.

Mens telekomselskaper ikke kan få tilgang til brukernes kommunikasjon som går gjennom dette nettverket, vil kapringstjenester være ganske populære på kriminelle markedsplasser. Det er imidlertid ikke nødvendig for hackere å bruke penger på kapringstjenester, da de kan hacke seg inn i nettverket direkte: «Det er mye enklere, og billigere, å få direkte tilgang til SS7-nettverket og deretter lage spesifikke SS7-meldinger, i stedet for å prøve å finne en egen SS7 kapringstjeneste.»

Som du nå kan forstå, vil det være ganske enkelt for nettkriminelle å angripe telefonnettverket og kutte kommunikasjonen din. Hvis en hacker klarer å bryte nettverket, kan de bruke 2FA-koder sendt til deg via tekstmeldinger og logge inn på hvilken som helst konto de trenger. Dmitry Kurbatov sier at, «denne metoden for hacking ville fungert for enhver ressurs – ekte valuta eller virtuell valuta – som bruker SMS for passordgjenoppretting.»

Selv tekstbasert 2FA, som kan hackes, er bedre enn ingen digital beskyttelse. Men hvis du bryr deg om datasikkerheten din, kan det være lurt å vurdere å velge en alternativ autentiseringsmetode, for eksempel Googles autentiseringsapp.

Eksperter foreslår også å skaffe et eget telefonnummer for digitale tjenester gjennom for eksempel Google Voice. Når du bruker en sikker 2FA kan du også bruke sikkerhetsnøkler, eller laste ned Google-prompt som ikke er avhengig av den sårbare SMS-protokollen.

Et annet viktig skritt brukere bør ta, er å kreve at alle kontoer de må logge inn på tilbyr 2FA-alternativer hvor man ikke må bruke SMS-verifisering. Slik kan de hjelpe kundene sine med å logge på kontoene sine på en sikker og trygg måte uten å være redde for å bli hacket.

Akkurat nå kan være et godt tidspunkt å gå gjennom alle kontoene dine (Dropbox, Facebook, PayPal, Gmail osv.) og legge til flerfaktorautentisering.

De fleste populære tjenester og plattformer gir enten to 2FA, 3d secure autentisering eller 2SV til sine kunder. Hvis du ikke er sikker på om et bestemt nettsted tilbyr 2FA eller 2SV, kan du raskt sjekke det her. Andre autentiseringsmetoder som benyttes er blant annet: biometrisk autentisering (ansiktgjenkjenning og fingeravtrykk) og multifaktorautentisering.

Multi faktor autentisering er det samme som flerfaktor autentisering, som gir tilgang når du har gitt flere enn ett bevis for at du er deg og at enheten du bruker er knyttet opp mot deg privat. Så denne type autentisering vil også være 2FA.

Hvis du ønsker å ta sikkerheten til neste nivå, kan du også bruke et virtuelt privat nettverk (VPN) for å forbedre sikkerheten på nettet. Hva er VPN, tenker kanskje du? Det er en tjeneste som sørger for å pakke dataene dine inn i flere lag med neste generasjons kryptering, noe som gjør det vanskeligere for kriminelle å få tilgang til passordene og de sensitive dataene dine. NordVPN pris er også rimelig sammenlignet med beskyttelsen du får. Ta kontroll over dataene dine i dag med 2FA og NordVPN.