Vad är tvåfaktorsautentisering?

Tvåfaktorsautentisering (2FA) anses vara det bästa sättet att säkra dina konton. Men många som föreslår det, förklarar inte vad det är eller varför du ska använda det för att öka ditt kontosäkerhet.

Vad är 2FA?

Traditionellt använder du ett användarnamn och ett lösenord för att logga in på konton. Det bör generellt antas att ditt användarnamn är offentligt, men ditt lösenord bör vara privat. Nyckelorden här är "borde vara". Det finns många sätt som ditt lösenord kan äventyras. Till exempel, om du har valt ett svagt lösenord kan en hackare bara gissa det. Om du har återanvänt ett lösenord på flera webbplatser och en av dem blir hackad, är ditt lösenord för alla webbplatser du återanvände det på nu äventyrat. Du kan till och med falla för ett nätfiskebedrägeri och helt enkelt lämna över ditt lösenord.

Även om du kan minska risken för dessa problem, kan du aldrig helt skydda dig själv. Lösningen på det är att använda 2FA.

2FA är ett alternativ som vissa enheter, webbplatser och andra plattformar erbjuder som kräver en andra form av identitetsbevis för att logga in på ditt konto.

Något du vet och något du har

Det primära konceptet med 2FA är att göra det svårare att kompromissa med all data som behövs för att komma in på ditt konto. Om den andra faktorn bara var ett annat lösenord, skulle det troligen ha exakt samma problem som att använda ett lösenord.

Istället är den allmänna samsynen inom säkerhetsbranschen att den andra faktorn ska vara relaterad till något du har. Det finns en rad alternativ, såsom biometri, RFID-kort, USB-säkerhetsnyckel, nyckelkodsgenerator, textbaserade och appbaserade aviseringar.

Även om du omedvetet kan ge upp den information du känner till, till exempel ett lösenord, är det mycket svårare för en hackare att få tillgång till ett fysiskt föremål.

Även om inte alla enheter eller webbplatser accepterar alla metoder för 2FA, är någon av dem generellt sett bättre än att inte ha 2FA alls.

Tips: Det finns en säkerhetsrisk med SMS-baserad 2FA. En attack som kallas "Sim Swapping" kan utföras av hackare som har tillgång till mobiltelefonnätet. I denna attack omdirigerar de 2FA-texten till en telefon de kontrollerar, vilket ger dem åtkomst. I allmänhet är SMS-baserad 2FA fortfarande bättre än att inte använda 2FA alls, men andra val är sannolikt säkrare där de är tillgängliga.