To-faktor-godkendelse (2FA)

Hvad er to-faktor-godkendelse (2FA)?

To-faktor autentificering (2FA) er et sikkerhedssystem, der kræver to forskellige former for identifikation for at få adgang til noget.

To-faktor autentificering kan bruges til at styrke sikkerheden på en online konto, en smartphone eller endda en dør. 2FA gør dette ved at kræve to typer oplysninger fra brugeren – en adgangskode eller et personligt identifikationsnummer (PIN),. en kode sendt til brugerens smartphone eller et fingeraftryk – før det, der bliver sikret, kan tilgås.

Forståelse af tofaktorautentificering (2FA)

To-faktor-godkendelse er designet til at forhindre uautoriserede brugere i at få adgang til en konto uden andet end en stjålet adgangskode. Brugere kan have større risiko for kompromitterede adgangskoder, end de er klar over, især hvis de bruger den samme adgangskode på mere end ét websted. Download af software og klik på links i e-mails kan også udsætte en person for adgangskodetyveri

To-faktor-godkendelse er en kombination af to af følgende :

• Noget du kender (din adgangskode)

• Noget du har (såsom en tekst med en kode sendt til din smartphone eller anden enhed, eller en smartphone-godkendelsesapp)

• Noget du er (biometri ved hjælp af dit fingeraftryk, ansigt eller nethinde)

2FA anvendes ikke kun til online sammenhænge. Det er også på arbejdet, når en forbruger skal indtaste sit postnummer, før han bruger sit kreditkort ved en benzinpumpe, eller når en bruger skal indtaste en autentificeringskode fra en RSA SecurID nøglebrik for at logge på eksternt til en arbejdsgivers system.

På trods af den lille besvær med en længere log-in-proces anbefaler sikkerhedseksperter at aktivere 2FA, hvor det er muligt: e-mail-konti, adgangskodeadministratorer, sociale medieapplikationer, cloud-lagringstjenester, finansielle tjenester og mere.

Eksempler på tofaktorautentificering (2FA)

Apple-kontoindehavere kan bruge 2FA til at sikre, at der kun er adgang til konti fra betroede enheder. Hvis en bruger forsøger at logge ind på sin iCloud-konto fra en anden computer, skal brugeren bruge adgangskoden, men også en flercifret kode, som Apple sender til en af brugerens enheder, såsom deres iPhone.

Mange virksomheder implementerer også 2FA til at kontrollere adgangen til virksomhedens netværk og data. Medarbejdere kan blive bedt om at indtaste en ekstra kode for at logge ind på fjernskrivebordssoftwaren, der giver dem mulighed for at oprette forbindelse til deres arbejdscomputere uden for kontoret.

Særlige overvejelser

Selvom 2FA forbedrer sikkerheden, er den ikke idiotsikker. Hackere, der erhverver godkendelsesfaktorerne, kan stadig få uautoriseret adgang til konti. Almindelige måder at gøre det på inkluderer phishing- angreb, kontogendannelsesprocedurer og malware.

Hackere kan også opsnappe tekstbeskeder, der bruges i 2FA. Kritikere hævder, at tekstbeskeder ikke er en sand form for 2FA, da de ikke er noget, brugeren allerede har, men snarere noget, brugeren bliver sendt, og afsendelsesprocessen er sårbar. I stedet argumenterer kritikerne for, at denne proces bør kaldes to-trins verifikation. Nogle virksomheder, såsom Google, bruger dette udtryk .

Alligevel er selv totrinsbekræftelse mere sikker end adgangskodebeskyttelse alene. Endnu stærkere er multi-faktor-godkendelse, som kræver mere end to faktorer, før kontoadgang vil blive givet .

Højdepunkter

• To-faktor autentificering (2FA) er et sikkerhedssystem, der kræver to separate, adskilte former for identifikation for at få adgang til noget.

• Den første faktor er en adgangskode, og den anden inkluderer almindeligvis en tekst med en kode sendt til din smartphone eller biometri ved hjælp af dit fingeraftryk, ansigt eller nethinde.

• Selvom 2FA forbedrer sikkerheden, er den ikke idiotsikker.