Tofaktorautentisering (2FA) er utpekt som den beste måten å sikre kontoene dine på. Men mange som foreslår det, forklarer ikke hva det er, eller hvorfor du bør bruke det for å øke kontosikkerheten din.
Hva er 2FA?
Tradisjonelt bruker du et brukernavn og et passord for å logge på kontoer. Det bør generelt antas at brukernavnet ditt er offentlig, men passordet ditt bør være privat. Nøkkelordene her er "bør være". Det er mange måter passordet ditt kan bli kompromittert på. For eksempel, hvis du har valgt et svakt passord, kan en hacker bare gjette det. Hvis du har gjenbrukt et passord på flere nettsteder og ett av dem blir hacket, er passordet ditt for alle nettstedene du gjenbrukte det på nå kompromittert. Du kan til og med falle for en phishing-svindel og bare gi passordet ditt.
Selv om du kan redusere risikoen for disse problemene, kan du aldri beskytte deg selv fullstendig. Løsningen på det er å bruke 2FA.
2FA er et alternativ som enkelte enheter, nettsteder og andre plattformer tilbyr som krever en annen form for identitetsbevis for å logge på kontoen din.
Noe du vet og noe du har
Hovedkonseptet til 2FA er å gjøre det vanskeligere å kompromittere alle dataene som trengs for å komme inn på kontoen din. Hvis den andre faktoren bare var et annet passord, ville det sannsynligvis ha nøyaktig det samme problemet som å bruke ett passord.
I stedet er den generelle konsensus i sikkerhetsbransjen at den andre faktoren bør være relatert til noe du har. Det finnes en rekke alternativer, for eksempel biometri, RFID-kort, USB-sikkerhetsnøkkel, nøkkelkodegenerator, tekstbaserte og appbaserte varsler.
Selv om du uforvarende kan gi fra deg informasjonen du kjenner, for eksempel et passord, er det mye vanskeligere for en hacker å få tilgang til en fysisk gjenstand.
Selv om ikke alle enheter eller nettsteder godtar alle metoder for 2FA, er noen av dem generelt bedre enn å ikke ha 2FA i det hele tatt.
Tips: Det er en sikkerhetsrisiko med SMS-basert 2FA. Et angrep kalt «Sim Swapping» kan utføres av hackere som har tilgang til mobiltelefonnettverket. I dette angrepet omdirigerer de 2FA-teksten til en telefon de kontrollerer, og gir dem tilgang. Generelt er SMS-basert 2FA fortsatt bedre enn å ikke bruke 2FA i det hele tatt, men andre valg vil sannsynligvis være sikrere der de er tilgjengelige.