Dobbel sikkerhet med 2-faktor autentisering

Dersom noen klarer å få tak i ditt brukernavn og passord så kan de logge inn som deg. Dersom du aktiverer 2-faktor autentisering må de også få tak i din mobil eller laptop for å gjennomføre angrepet. Dette gjør kontoene dine mye sikrere.

Slik blir du hacket

De vanligste måtene en konto kan bli hacket på at brukeren enten bruker et veldig svakt passord som man enkelt kan gjette seg frem til, eller at brukeren benytter det samme brukernavnet og passordet i flere applikasjoner. I sistnevnte tilfelle kan det være at én av disse applikasjonene blir hacket, og “tyven” kan dermed logge inn alle steder denne kombinasjonen av brukernavn og passord er registrert. Et annet tilfelle kan også være at noen har sett at du skrev inn passordet ditt på en maskin, at maskinen har logget passordet mens du skrev, eller at du har delt passordet ditt med noen du ikke egentlig kan stole på, for eksempel via phishing.

Dette er 2-faktor autentisering

2-faktor autentisering (2FA) betyr at man trenger mer enn bare passord og brukernavn for å logge inn på en konto. Det kan være ekstra informasjon som man kan generere via mobiltelefon, laptop eller en kodebrikke. Dette fører naturlig nok til at innlogging tar en brøkdel mer tid, men fra et sikkerhetsperspektiv er dette et enkelt valg.

Bank-ID i Norge bruker kodebrikke, som kanskje er den sikreste løsningen. Dessverre så skalerer dette ikke, da man ikke kan sende ut en kodebrikke til ethvert menneske i verden som aktiverer 2FA. Derfor benytter man ofte brukeren sin mobiltelefon eller laptop som generatorplattform.

Slik fungerer 2FA

En vanlig brukt metode er at nettsiden du vil logge inn på sender deg en engangskode via SMS. Dessverre så er mange personer blitt utsatt for mobilkapring, der angriperen overtar personen sitt nummer og får tilsendt disse kodene til sin egen telefon. Vi fraråder på det sterkeste å bruke SMS til 2-faktor autentisering, men bemerker at det er mye bedre å bruke SMS til 2FA enn å ikke bruke 2FA i det hele tatt…

Derimot vil vi på det varmeste anbefale å bruke en kodegenerator-applikasjon på din mobil eller laptop (eller begge) til 2FA. Da installerer du en applikasjon på din enhet, registrerer denne på alle sidene du vil benytte 2FA (dvs: alle sider), og så er du klare til å logge inn på en sikrere måte. Dette kan enkelt gjøres på alle populære plattformer i dag.

Utfordringen med 2FA

Den største utfordringen med 2FA idag er dersom brukeren mister tilgang til sin enhet eller applikasjon som generer engangskodene. Dette kan skje dersom man for eksempel mister laptopen sin, eller kjøper ny telefon og kvitter seg med den gamle før man registrerer den nye enheten på alle sidene. Dette kan løses med å velge en applikasjon som fungerer over flere plattformer, ikke bare én plattform om gangen. I tillegg bør man alltid lagre såkalte “backup-koder” som man mottar ved registrering, for å sørge for at man ikke blir låst ute av egne kontoer.

Authy for 2-faktor autentisering

Denne 2FA-tjenesten anbefaler vi

Vår anbefaling er å bruke Authy. Dette er en gratis applikasjon som fungerer simultant på både telefoner, laptoper og i nettlesere. Du oppretter et “master-passord” først, og så bruker du dette til å enkelt hente ut engangskoder for innlogging på alle sider du har registrert 2FA. Fordi Authy synkroniserer over flere plattformer trenger du ikke være redd for å bli låst ute fra kontoene dine, så lenge du husker master-passordet. Authy fungerer på alle plattformer, og har skrevet mange veiledninger for hvordan du aktiverer 2FA på ulike nettsider.