Mange onlinetjenester tilbud tofaktorautentificering , hvilket forbedrer sikkerheden ved at kræve mere end bare din adgangskode for at logge på. Der er mange forskellige typer yderligere godkendelsesmetoder, du kan bruge.
Forskellige tjenester tilbyder forskellige tofaktorautentificeringsmetoder, og i nogle tilfælde kan du endda vælge mellem et par forskellige muligheder. Her er hvordan de fungerer, og hvordan de adskiller sig.
SMS-verifikation
RELATEREDE: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
Mange tjenester giver dig mulighed for at tilmelde dig for at modtage en SMS-besked, hver gang du logger ind på din konto. Denne SMS-besked indeholder en kort engangskode, du skal indtaste. Med dette system bruges din mobiltelefon som den anden godkendelsesmetode. Nogen kan ikke bare komme ind på din konto, hvis de har din adgangskode - de har brug for din adgangskode og adgang til din telefon eller dens SMS-beskeder.
Dette er praktisk, da du ikke behøver at gøre noget særligt, og de fleste mennesker har mobiltelefoner. Nogle tjenester vil endda ringe op til et telefonnummer og få et automatisk system til at tale en kode, så du kan bruge dette med et fast telefonnummer, der ikke kan modtage tekstbeskeder.
Men der er store problemer med sms-verifikation . Angribere kan bruge SIM-swap-angreb for at få adgang til dine sikre koder eller opfange dem takket være fejl i mobilnetværket. Vi anbefaler at bruge SMS-beskeder, hvis det er muligt. SMS-beskeder er dog stadig meget mere sikre end slet ikke at bruge nogen tofaktorautentificering!
Appgenererede koder (som Google Authenticator og Authy)
RELATEREDE: Sådan oprettes Authy til tofaktorautentificering (og synkroniserer dine koder mellem enheder)
Du kan også få dine koder genereret af en app på din telefon. Den mest kendte app, der gør dette, er Google Authenticator, som Google tilbyder til Android og iPhone. Imidlertid, vi foretrækker Authy , som gør alt Google Authenticator gør - og mere. På trods af navnet bruger disse apps en åben standard. Det er f.eks. Muligt at tilføje Microsoft-konti og mange andre kontotyper til Google Authenticator-appen.
Installer appen, scan koden, når du opretter en ny konto, og den app genererer nye koder ca. hvert 30. sekund. Du bliver nødt til at indtaste den aktuelle kode, der vises i appen på din telefon, samt din adgangskode, når du logger ind på en konto.
Dette kræver slet ikke et cellulært signal, og "frøet", der gør det muligt for appen at generere de tidsbegrænsede koder, gemmes kun på din enhed. Det betyder, at det er meget mere sikkert, da selv en person, der får adgang til dit telefonnummer eller aflytter dine tekstbeskeder, ikke kender dine koder.
Nogle tjenester - for eksempel Blizzards Battle.net Authenticator —Har også deres egne dedikerede kodegenererende apps.
Fysiske godkendelsesnøgler
RELATEREDE: U2F forklaret: Hvordan Google og andre virksomheder opretter en universel sikkerhedstoken
Fysiske godkendelsesnøgler er en anden mulighed, der begynder at blive mere populær. Store virksomheder fra teknologi- og finanssektoren skaber en standard kendt som U2F , og det er allerede muligt at bruge et fysisk U2F-token til sikre dine Google-, Dropbox- og GitHub-konti . Dette er bare en lille USB-nøgle, du lægger på din nøglering. Når du vil logge ind på din konto fra en ny computer, skal du indsætte USB-nøglen og trykke på en knap på den. Det er det - ingen indtastningskoder. I fremtiden skal disse enheder arbejde med NFC og Bluetooth til kommunikation med mobile enheder uden USB-porte.
Denne løsning fungerer bedre end SMS-verifikation og koder til engangsbrug, fordi den ikke kan opfanges og ødelægges. Det er også enklere og mere praktisk at bruge. For eksempel kan et phishing-websted vise dig en falsk Google-login-side og fange din engangskode, når du prøver at logge ind. De kan derefter bruge denne kode til at logge ind på Google. Men med en fysisk godkendelsesnøgle, der fungerer sammen med din browser, kan browseren sikre, at den kommunikerer med det rigtige websted, og koden kan ikke fanges af en angriber.
Forvent at se meget mere af disse i fremtiden.
App-baseret godkendelse
RELATEREDE: Sådan opsættes Googles nye kodeløse tofaktorautentificering
Nogle mobilapps kan give tofaktorautentificering ved hjælp af selve appen. For eksempel tilbyder Google nu en kodeløs tofaktorautentificering så længe du har Google-appen installeret på din telefon. Når du prøver at logge ind på Google fra en anden computer eller enhed, skal du bare trykke på en knap på din telefon, ingen kode kræves. Google kontrollerer for at sikre, at du har adgang til din telefon, inden du prøver at logge ind.
Apples totrinsbekræftelse fungerer på samme måde, selvom det ikke bruger en app - det bruger selve iOS-operativsystemet. Hver gang du forsøger at logge ind fra en ny enhed, kan du modtage en engangs-brugskode sendt til en registreret enhed som din iPhone eller iPad. Twitters mobilapp har en lignende funktion kaldet loginbekræftelse såvel. Og Google og Microsoft har føjet denne funktion til Google og Microsoft Authenticator smartphone apps.
E-mail-baserede systemer
Andre tjenester er afhængige af din e-mail-konto for at godkende dig. For eksempel, hvis du aktiverer Steam Guard, beder Steam dig om at indtaste en engangskod, der sendes til din e-mail, hver gang du logger ind fra en ny computer. Dette sikrer i det mindste, at en hacker har brug for både din adgangskode til din Steam-konto og adgang til din e-mail-konto for at få adgang til den konto.
Dette er ikke så sikkert som andre totrinsbekræftelsesmetoder, da det kan være let for nogen at få adgang til din e-mail-konto, især hvis du ikke bruger totrinsbekræftelse på den! Undgå e-mail-baseret bekræftelse, hvis du kan bruge noget stærkere. (Heldigvis tilbyder Steam appbaseret godkendelse på sin mobilapp.)
Den sidste udvej: Gendannelseskoder
RELATEREDE: Sådan undgår du at blive låst ud, når du bruger tofaktorautentificering
Gendannelseskoder give et sikkerhedsnet, hvis du mister tofaktorautentificeringsmetoden. Når du opretter tofaktorautentificering, får du normalt gendannelseskoder, som du skal skrive ned og gemme et sikkert sted. Du får brug for dem, hvis du nogensinde mister din totrinsbekræftelsesmetode.
Sørg for, at du har en kopi af dine gendannelseskoder et eller andet sted, hvis du bruger totrinsgodkendelse.
Du finder ikke så mange muligheder for hver af dine konti. Imidlertid tilbyder mange tjenester flere totrinsbekræftelsesmetoder, du kan vælge imellem.
Der er også mulighed for at bruge flere tofaktorautentificeringsmetoder. For eksempel, hvis du opretter både en kodegenererende app og en fysisk sikkerhedsnøgle, kan du få adgang til din konto via appen, hvis du nogensinde mister den fysiske nøgle.
