Hvad er to-faktor godkendelse?
Sørg for at sikre dine konti!
Vi bruger dagligt en masse forskellige adgangskoder. Det gør vi, når vi logger ind på vores diverse sociale mediekonti, eller når vi tjekker kontoudtoget i vores netbank.
Adgangskoder bruges i rigtig mange sammenhænge, og derfor kæmper flertallet af os også med at huske på alle de forskellige passwords. Vi får ofte fortalt, at vi ikke må nøjes med at bruge én adgangskode til alle vores konti; det er ganske enkelt for risikabelt og vil gå ud over it-sikkerheden. Men selv med alle de forskellige komplicerede adgangskoder, som vi sætter op til vores mange konti, risikerer vi, at hackere opsnapper koden og tvinger sig adgang til vores konti.
For at øge sikkerheden, og gøre livet surt for de it-kriminelle, har man i dag mange steder indført to-faktor godkendelse. Metoden til identitetsbekræftelse er egentligt ret simpel, men alligevel volder den hackerne store problemer og er derfor med til at sikre dine konti.
Et tilbageblik på de første adgangskoder
Da internettet kom frem, opfandt man også brugen af adgangskoder. Først brugte vi én adgangskode til alt. Og dengang var adgangskoderne ligetil. De så f.eks. sådan her ud; emma89.
Adgangskoder, der var så enkle, medførte hurtigt en betydelig sikkerhedsrisiko. Desuden var det yderst risikabelt at bruge en så simpel adgangskode til alle vores forskellige konti, endda også til vores mere ’følsomme konti’, hvor personlige oplysninger og økonomi var indblandet.
Hackere kunne dengang så let som ingenting hacke eksempelvis vores bankkonto. Så derfor gik det hurtigt op for de fleste, at der var brug for at udvikle mere komplicerede adgangskoder. Adgangskoder som f.eks. hkgorunap1294!0+4.
Desuden kom man ret hurtigt frem til, at det ikke alene var nok at anbefale brugen af komplicerede adgangskoder. Som bruger skulle man bruge forskellige adgangskoder til forskellige konti. For når man gjorde det, så gjorde man det svært for en hacker at få adgang til følsomme oplysninger.
For at hjælpe brugerne med at huske alle de forskellige adgangskoder opfandt man det som blev kaldt for adgangskodeadministratorer eller adgangskodemanager. Det var, og er den dag i dag, et værktøj, der gør det muligt at gemme alle dine forskellige adgangskoder et meget sikkert sted. Det smarte er, at man kun behøver at huske én adgangskode; nemlig adgangskoden til adgangskodehåndteringen.
På trods af de mange sikkerhedsforanstaltninger, som blev opstillet for at forhindre hackere i at få adgang til personfølsomme oplysninger, så viste det sig, at det stadig ikke var nok. Det eneste en hacker behøvede at gøre, var at sende en phishing e-mail. Hvis modtageren åbnede den vedhæftede fil i e-mailen, eller klikkede på linket i e-mailen ville det give hackerne adgang til brugerens konto.
En hacker kunne også allerede dengang kompromittere en database og få adgang til adgangskoder. Så grundlæggende set, var it-sikkerheden i cyperspace stadig på et meget lavt niveau.
2FA
Det er her, at ideen om to-faktor godkendelse kom ind i billedet. For med denne metode kunne man beskytte vores adgangskoder, der ellers syntes umulige at beskytte. 2-faktor godkendelse, også kendt som 2FA, tilføjede et ekstra lag til identitetsbekræftelsen for at sikre brugerens konti.
Hvordan fungerer 2FA?
2-faktor godkendelsen fungerer i dag på den måde, at du først bliver bedt om at skrive din adgangskode. Derefter vil du også blive bedt om at bruge/skrive en unik kode. Det kan være dit fingeraftryk eller en kode, som bliver sendt til dig på din telefon. På den måde kan du bekræfte din identitet, og når du kombinerer din adgangskode med en unik kode i andet led, så vil en hacker ikke være i stand til at bryde ind på din konto.
Hver gang du logger ind på din konto, skal du skrive din adgangskode. Så bruger du enten dit fingeraftryk eller din telefon til at bekræfte, at det faktisk er dig. Så 2FA metoden gør det umuligt for en hacker at hacke din konto, selvom de har din adgangskode, da de ikke har adgang til din telefon eller fingeraftryk.
2FA bruger en unik engangskode, hver gang du forsøger at logge ind på en konto. Koden er knyttet til din konto og genereres via en digital meddelelse (token), en smartphone eller sendes til dig som en besked.
De nyeste 2FA-metoder bruger ofte en mobil-app til at sende dig en godkendelsesmeddelelse til din smartenhed, som du skal godkende, hver gang du forsøger at logge ind på din konto.
To-faktor-godkendelse er en af de mest effektive måder at forhindre hackere i at angribe dine konti.
Hvordan slår man to-faktor godkendelse fra?
Der kan opstå situationer, hvor du bliver nødt til at slå din to-faktor godkendelse fra. Lad os for eksempel sige, at du vil købe en ny telefon. Du giver din gamle telefon væk, eller den går i stykker, og du kan derfor ikke bruge den længere. Konsekvensen bliver, at du ikke kan få adgang til dine konti uden en masse besvær. Det skyldes, at hver gang du forsøger at logge ind på dine forskellige konti, så sender 2FA en kode til din telefon, som du ikke længere har adgang til.
Derfor er det vigtigt at huske at slå 2-faktor godkendelse fra, når du skifter dine smartenheder (telefon) og først genaktivere funktionen, når du kan bruge din nye telefon.