Mange tjenester på nettet by på tofaktorautentisering , som forbedrer sikkerheten ved å kreve mer enn bare passordet ditt for å logge på. Det er mange forskjellige typer ekstra autentiseringsmetoder du kan bruke.
Ulike tjenester tilbyr forskjellige tofaktorautentiseringsmetoder, og i noen tilfeller kan du til og med velge mellom noen få forskjellige alternativer. Slik fungerer de og hvordan de er forskjellige.
SMS-bekreftelse
I SLEKT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?
Mange tjenester lar deg registrere deg for å motta en SMS-melding hver gang du logger deg på kontoen din. SMS-meldingen inneholder en kort engangskode du må oppgi. Med dette systemet brukes mobiltelefonen din som den andre autentiseringsmetoden. Noen kan ikke bare komme inn på kontoen din hvis de har passordet ditt - de trenger passordet ditt og tilgang til telefonen din eller SMS-meldingene.
Dette er praktisk, ettersom du ikke trenger å gjøre noe spesielt, og de fleste har mobiltelefoner. Noen tjenester vil til og med ringe et telefonnummer og få et automatisk system til å snakke en kode, slik at du kan bruke dette med et fast telefonnummer som ikke kan motta tekstmeldinger.
Imidlertid er det store problemer med SMS-bekreftelse . Angripere kan bruke SIM-bytteangrep for å få tilgang til dine sikre koder eller avskjære dem takket være feil i mobilnettverket. Vi anbefaler å bruke SMS-meldinger, hvis mulig. Imidlertid er SMS-meldinger fortsatt mye sikrere enn å ikke bruke tofaktorautentisering i det hele tatt!
Appgenererte koder (som Google Authenticator og Authy)
I SLEKT: Slik setter du opp Authy for tofaktorautentisering (og synkroniserer kodene dine mellom enheter)
Du kan også få kodene dine generert av en app på telefonen din. Den mest kjente appen som gjør dette er Google Authenticator, som Google tilbyr for Android og iPhone. Derimot, vi foretrekker Authy , som gjør alt Google Authenticator gjør — og mer. Til tross for navnet bruker disse appene en åpen standard. Det er for eksempel mulig å legge til Microsoft-kontoer og mange andre typer kontoer i Google Authenticator-appen.
Installer appen, skann koden når du oppretter en ny konto, og den appen genererer nye koder omtrent hvert 30. sekund. Du må oppgi den gjeldende koden som vises i appen på telefonen din samt passordet ditt når du logger på en konto.
Dette krever ikke et mobilsignal i det hele tatt, og "seedet" som lar appen generere de tidsbegrensede kodene, lagres bare på enheten din. Det betyr at det er mye sikrere, ettersom til og med noen som får tilgang til telefonnummeret ditt eller avlytter tekstmeldingene dine ikke kjenner kodene dine.
Noen tjenester - for eksempel Blizzard’s Battle.net Authenticator —Også har egne dedikerte kodegenererende apper.
Fysiske autentiseringsnøkler
I SLEKT: U2F forklart: Hvordan Google og andre selskaper lager en universell sikkerhetstoken
Fysiske autentiseringsnøkler er et annet alternativ som begynner å bli mer populært. Store selskaper fra teknologi- og finanssektoren lager en standard kjent som U2F , og det er allerede mulig å bruke et fysisk U2F-token til sikre Google-, Dropbox- og GitHub-kontoene dine . Dette er bare en liten USB-nøkkel du setter på nøkkelringen. Når du vil logge på kontoen din fra en ny datamaskin, må du sette inn USB-nøkkelen og trykke på en knapp på den. Det er det - ingen skrivekoder. I fremtiden skal disse enhetene fungere med NFC og Bluetooth for å kommunisere med mobile enheter uten USB-porter.
Denne løsningen fungerer bedre enn SMS-bekreftelse og engangskoder fordi den ikke kan fanges opp og ødelegges. Det er også enklere og mer praktisk å bruke. For eksempel kan et phishing-nettsted vise deg en falsk Google-påloggingsside og fange engangskoden din når du prøver å logge på. De kan da bruke den koden til å logge på Google. Men med en fysisk autentiseringsnøkkel som fungerer sammen med nettleseren din, kan nettleseren sikre at den kommuniserer med det virkelige nettstedet, og koden kan ikke fanges opp av en angriper.
Forvent å se mange flere av disse i fremtiden.
App-basert autentisering
I SLEKT: Hvordan sette opp Googles nye kodeløse tofaktorautentisering
Noen mobilapper kan gi tofaktorautentisering ved hjelp av selve appen. For eksempel tilbyr Google nå en kodeløs tofaktorautentisering så lenge du har Google-appen installert på telefonen din. Når du prøver å logge deg på Google fra en annen datamaskin eller enhet, trenger du bare å trykke på en knapp på telefonen, ingen kode kreves. Google kontrollerer at du har tilgang til telefonen din før du prøver å logge på.
Apples to-trinns bekreftelse fungerer på samme måte, selv om den ikke bruker en app - den bruker selve iOS-operativsystemet. Hver gang du prøver å logge på fra en ny enhet, kan du motta en engangskode sendt til en registrert enhet, som din iPhone eller iPad. Twitters mobilapp har en lignende funksjon som kalles påloggingsbekreftelse også. Og Google og Microsoft har lagt til denne funksjonen i Google og Microsoft Authenticator smarttelefonapper.
E-postbaserte systemer
Andre tjenester er avhengige av e-postkontoen din for å godkjenne deg. Hvis du for eksempel aktiverer Steam Guard, vil Steam be deg om å angi en engangskode som sendes til e-posten din hver gang du logger på fra en ny datamaskin. Dette garanterer i det minste at en angriper trenger både passordet for Steam-kontoen din og tilgang til e-postkontoen din for å få tilgang til den kontoen.
Dette er ikke like sikkert som andre totrinnsbekreftelsesmetoder, da det kan være enkelt for noen å få tilgang til e-postkontoen din, spesielt hvis du ikke bruker totrinnsbekreftelse på den! Unngå e-postbasert bekreftelse hvis du kan bruke noe sterkere. (Heldigvis tilbyr Steam appbasert autentisering på mobilappen.)
The Last Resort: Recovery Codes
I SLEKT: Hvordan unngå å bli sperret når du bruker tofaktorautentisering
Gjenopprettingskoder gi et sikkerhetsnett i tilfelle du mister tofaktorautentiseringsmetoden. Når du konfigurerer tofaktorautentisering, får du vanligvis gjenopprettingskoder du bør skrive ned og lagre et trygt sted. Du trenger dem hvis du mister totrinns bekreftelsesmetoden.
Sørg for at du har en kopi av gjenopprettingskodene dine et sted hvis du bruker totrinnsgodkjenning.
Du finner ikke så mange alternativer for hver av kontoene dine. Imidlertid tilbyr mange tjenester flere to-trinns bekreftelsesmetoder du kan velge mellom.
Det er også muligheten for å bruke flere tofaktorautentiseringsmetoder. For eksempel, hvis du setter opp både en kodegenererende app og en fysisk sikkerhetsnøkkel, kan du få tilgang til kontoen din via appen hvis du noen gang mister den fysiske nøkkelen.
