To-faktor autentificering (2FA) udråbes som den bedste måde at sikre dine konti på. Men mange mennesker, der foreslår det, forklarer ikke, hvad det er, eller hvorfor du skal bruge det til at øge din kontosikkerhed.
Hvad er 2FA?
Traditionelt bruger du et brugernavn og en adgangskode til at logge ind på konti. Det bør generelt antages, at dit brugernavn er offentligt, men din adgangskode skal være privat. Nøgleordene her er "bør være". Der er mange måder, hvorpå din adgangskode kan blive kompromitteret. For eksempel, hvis du har valgt en svag adgangskode, kan en hacker bare gætte det. Hvis du har genbrugt en adgangskode på tværs af flere websteder, og en af dem bliver hacket, er din adgangskode til alle de websteder, du genbrugte den på, nu kompromitteret. Du kan endda falde for et phishing-svindel og blot aflevere din adgangskode.
Selvom du kan reducere risikoen for disse problemer, kan du aldrig helt beskytte dig selv. Løsningen på det er at bruge 2FA.
2FA er en mulighed, som nogle enheder, websteder og andre platforme tilbyder, og som kræver en anden form for identitetsbevis for at logge ind på din konto.
Noget du kender og noget du har
Det primære koncept med 2FA er at gøre det sværere at kompromittere alle de nødvendige data for at komme ind på din konto. Hvis den anden faktor bare var en anden adgangskode, ville den sandsynligvis have nøjagtig det samme problem som at bruge en adgangskode.
I stedet er den generelle konsensus i sikkerhedsbranchen, at den anden faktor skal være relateret til noget, du har. Der er en række muligheder, såsom biometri, RFID-kort, USB-sikkerhedsnøgle, nøglekodegenerator, tekstbaserede og app-baserede notifikationer.
Selvom du uforvarende kan opgive de oplysninger, du kender, såsom en adgangskode, er det meget sværere for en hacker at få adgang til en fysisk genstand.
Selvom ikke alle enheder eller websteder vil acceptere alle metoder til 2FA, er nogen af dem generelt bedre end slet ikke at have 2FA.
Tip: Der er en sikkerhedsrisiko med SMS-baseret 2FA. Et angreb kaldet "Sim Swapping" kan udføres af hackere, der har adgang til mobiltelefonnetværket. I dette angreb omdirigerer de 2FA-teksten til en telefon, de kontrollerer, hvilket giver dem adgang. Generelt er SMS-baseret 2FA stadig bedre end slet ikke at bruge 2FA, men andre valg er sandsynligvis mere sikre, hvor de er tilgængelige.