2-faktor autentisering

  •  

2-faktorautentisering, eller MFA (multi-factor authentication), er en anbefalt sikkerhetsmetode som du kan bruke ved pålogging av kontoer, som e-post og Facebook.

2-faktorautentisering en sikkerhetsmetode du kan bruke ved pålogging av kontoer. Ved å aktivere 2-faktorautentisering, reduserer du risikoen betydelig for hacking og svindel.

2-faktorautentisering (eller multifaktorautentisering - MFA) er kort og godt at for å logge på en konto (for eksempel Facebook eller e-post), så må du autentisere deg med noe i tillegg til brukernavn/passord – en ekstra faktor.

I praksis er dette en av tre faktor-typer:

  1. Fysisk dongle, som for eksempel nettbank-dongle. De har en skjerm som viser påloggingskoder som skifter løpende. For tiden mest brukt av BankID, men ble mye brukt av sikker tilgang til jobb, som RSA-brikke og lignende.
  2. SMS/e-post. Dette er en veldig vanlig faktor som ikke krever forberedelser før man kan ta det i bruk. Du får en SMS eller e-post for hver gang du har behov for en påloggingskode.
  3. Autentiseringsapper på mobiltelefon (Google Authenticator, Microsoft Authenticator, BankID-app). Dette er egne apper du må klargjøre for hver tjeneste du skal bruke dem på, og som viser påloggingskoder som skifter løpende. De forskjellige tjenestene har vanligvis gode veiledninger for å ta dette i bruk.

Så hvorfor skal du begynne med 2-faktorautentisering?

Kort og godt fordi det er mye sikrere! På en sikkerhetskonferanse (RSA security conference 2020) i begynnelsen av mars 2020 fortalte Microsoft at 99,9 % av hackede kontoer ikke hadde 2-faktorautentisering/MFA aktivert.

Ved å aktivere 2-faktorautentisering reduserer du altså risikoen for svindel. Om du har et dårlig passord, har du ved MFA en ekstra faktor som gjør det vanskeligere å bli svindlet. Du bør fortsatt benytte gode passord, men 2-faktorautentisering gjør det mye vanskeligere for kjeltringene (så mye vanskeligere at de aller fleste vil gå videre til neste offer).

Du har sannsynligvis allerede 2-faktorautentisering på nettbank og offentlige tjenester gjennom BankID-appen, men det er mange andre tjenester som du også bør beskytte.

Nøkkeltips - dette bør du gjennomføre

  • Skru på 2-faktorautentisering på alle tjenester som støtter dette, og det er det mange som gjør.
  • Ta i bruk SMS eller e-post selv om autentiseringsapper er enda bedre. Ta vare på «recovery codes» hvis du bruker autentiseringsapper, i tilfelle mobiltelefonen skulle bli ødelagt eller forsvinne. Du får instrukser om hvordan du gjør dette fra hver enkelt tjeneste som du initialiserer.

Svindel.no

Norske banker har gått sammen om en informasjonsside som kan lære deg selvforsvar mot svindel. Vi anbefaler at du bruker denne til å bli enda flinkere på sikkerhet.

Gå til svindel.no (åpnes i nytt vindu).

Foto av Åsmund Myklevoll, ansvarlig digital sikkerhet
Av: Åsmund Myklevoll Ansvarlig digital sikkerhet
Blogg:
Ikke bare bank