Investor's wiki

Tvåfaktorsautentisering (2FA)

Tvåfaktorsautentisering (2FA)

Vad Àr tvÄfaktorsautentisering (2FA)?

TvÄfaktorsautentisering (2FA) Àr ett sÀkerhetssystem som krÀver tvÄ distinkta former av identifiering för att komma Ät nÄgot.

TvĂ„faktorsautentisering kan anvĂ€ndas för att stĂ€rka sĂ€kerheten för ett onlinekonto, en smartphone eller till och med en dörr. 2FA gör detta genom att krĂ€va tvĂ„ typer av information frĂ„n anvĂ€ndaren – ett lösenord eller personligt identifieringsnummer (PIN),. en kod som skickas till anvĂ€ndarens smartphone eller ett fingeravtryck – innan det som Ă€r sĂ€krat kan nĂ„s.

FörstÄ tvÄfaktorsautentisering (2FA)

TvÄfaktorsautentisering Àr utformad för att förhindra obehöriga anvÀndare frÄn att fÄ tillgÄng till ett konto utan nÄgot annat Àn ett stulet lösenord. AnvÀndare kan löpa större risk för intrÄng i lösenord Àn de inser, sÀrskilt om de anvÀnder samma lösenord pÄ mer Àn en webbplats. Att ladda ner programvara och klicka pÄ lÀnkar i e-postmeddelanden kan ocksÄ utsÀtta en individ för lösenordsstöld

TvÄfaktorsautentisering Àr en kombination av tvÄ av följande :

  • NĂ„got du vet (ditt lösenord)

  • NĂ„got du har (som ett sms med en kod som skickas till din smartphone eller annan enhet, eller en smartphone-autentiseringsapp)

  • NĂ„got du Ă€r (biometri med ditt fingeravtryck, ansikte eller nĂ€thinna)

2FA tillÀmpas inte bara pÄ onlinekontexter. Det Àr ocksÄ pÄ jobbet nÀr en konsument mÄste ange sitt postnummer innan han anvÀnder sitt kreditkort vid en bensinpump eller nÀr en anvÀndare mÄste ange en autentiseringskod frÄn en RSA SecurID-nyckelbricka för att logga in pÄ distans till en arbetsgivares system.

Trots det lilla besvÀret med en lÀngre inloggningsprocess rekommenderar sÀkerhetsexperter att du aktiverar 2FA dÀr det Àr möjligt: e-postkonton, lösenordshanterare, applikationer för sociala medier, molnlagringstjÀnster, finansiella tjÀnster och mer.

Exempel pÄ tvÄfaktorsautentisering (2FA)

Apple-kontoinnehavare kan anvÀnda 2FA för att sÀkerstÀlla att konton endast kan nÄs frÄn betrodda enheter. Om en anvÀndare försöker logga in pÄ sitt iCloud-konto frÄn en annan dator kommer anvÀndaren att behöva lösenordet, men ocksÄ en flersiffrig kod som Apple skickar till en av anvÀndarens enheter, till exempel sin iPhone.

MÄnga företag anvÀnder ocksÄ 2FA för att kontrollera Ätkomsten till företagets nÀtverk och data. AnstÀllda kan behöva ange en extra kod för att logga in pÄ fjÀrrskrivbordsprogrammet som gör att de kan ansluta till sina arbetsdatorer utanför kontoret.

SÀrskilda övervÀganden

Även om 2FA förbĂ€ttrar sĂ€kerheten, Ă€r den inte idiotsĂ€ker. Hackare som skaffar autentiseringsfaktorerna kan fortfarande fĂ„ obehörig Ă„tkomst till konton. Vanliga sĂ€tt att göra det pĂ„ Ă€r nĂ€tfiskeattacker,. kontoĂ„terstĂ€llningsprocedurer och skadlig programvara.

Hackare kan ocksÄ fÄnga upp textmeddelanden som anvÀnds i 2FA. Kritiker hÀvdar att textmeddelanden inte Àr en sann form av 2FA eftersom de inte Àr nÄgot anvÀndaren redan har utan snarare nÄgot som anvÀndaren skickas, och sÀndningsprocessen Àr sÄrbar. IstÀllet hÀvdar kritikerna att denna process bör kallas tvÄstegsverifiering. Vissa företag, som Google, anvÀnder denna term .

ÄndĂ„ Ă€r Ă€ven tvĂ„stegsverifiering sĂ€krare Ă€n lösenordsskydd enbart. Ännu starkare Ă€r multifaktorautentisering, som krĂ€ver mer Ă€n tvĂ„ faktorer innan kontoĂ„tkomst kommer att beviljas .

Höjdpunkter

– TvĂ„faktorsautentisering (2FA) Ă€r ett sĂ€kerhetssystem som krĂ€ver tvĂ„ separata, distinkta former av identifiering för att komma Ă„t nĂ„got.

  • Den första faktorn Ă€r ett lösenord och den andra innehĂ„ller vanligtvis en text med en kod som skickas till din smartphone, eller biometri med ditt fingeravtryck, ansikte eller nĂ€thinna.

– Även om 2FA förbĂ€ttrar sĂ€kerheten, Ă€r den inte idiotsĂ€ker.