Tofaktor-autentisering er som piggtråd for nettsikkerhet

Lær å bruke tofaktor-autentisering (2FA)

Tofaktor-autentisering er et vanskelig ord for et enkelt sikkerhetstiltak

  • Tid: Mindre enn 30 minutter for å komme i gang
  • Kostnad: Gratis

Alle som bruker nettbank i Norge kjenner til tofaktor-autentisering (også kjent som 2FA eller flerfaktorautentisering). Det betyr bare at du må bekrefte innlogging på en nettside ved hjelp av en kode du får på mobiltelefonen eller en kodebrikke (eller en annen “faktor» som er uavhengig av brukernavn og passord).

Men visste du at mange andre tjenester du bruker regelmessig – Google, Facebook, Twitter, Dropbox og mange fler – også tilbyr 2FA? De kan autentisere deg ved å sende deg en kode i en tekstmelding eller gjennom en egen app som du kan ha på telefonen eller i nettleseren din.

Det er en veldig effektiv måte å hindre andre i å logge seg på dine konti uten tillatelse, og noe av det beste du kan gjøre for å beskytte informasjonen din på nett.

Det høres kanskje slitsomt ut å måtte bruke kode hver gang du skal logge deg inn, men det slipper du. Som regel vil nettstedet kun kreve kode hvis det ikke kjenner igjen maskinen, nettbrettet eller telefonen du bruker.

Det tar litt tid å konfigurere hver nettside separat, men om du bare setter det opp på de viktigste sidene – for eksempel Google og Facebook, som du sikkert også bruker for å logge deg på andre tjenester – vil du ha tatt et stort skritt mot å sikre det meste og viktigste av din identitet online.

Last ned app for å komme i gang

Den beste måten å komme i gang, er å laste ned en av appene for tofaktor-autentisering. Jeg bruker Authy, men Google har også sin egen Google Authenticator. Begge er gratis og begge fungerer med det som er blitt den vanlige standarden.

Last ned Authy

Logg deg deretter inn i tjenesten du ønsker å sikre (f.eks. Facebook) og gå til innstillingene dine. Oftest slår du på tofaktorautentisering på samme sted eller like ved der du endrer passord.

For de fleste tjenester er det stort sett samme fremgangsmåte:

Når du slår på 2FA i innstillingene får du en QR-kode. Bruk kameraet på telefonen til å scanne koden i appen. (Hvis det ikke virker, får du også en lang tallkode du kan bruke om kameraet ditt ikke virker.)

Når koden er scannet vil en sekssifret engangskode dukke opp i appen. Denne koden taster du inn i riktig felt i innstillingene for å bekrefte at du ønsker å slå på 2FA.

Så enkelt var det.

Neste gang du logger deg på tjenesten fra enhet den ikke kjenner igjen, vil du bli bedt om sikkerhetskode. Denne finner du enkelt på telefonen ved å åpne appen.

Ofte vil du også bli gitt noen sikkerhetskoder du kan bruke hvis du ikke har appen tilgjengelig. Disse må du ta vare på på et trygt sted. Jeg pleier å kopiere dem over i Dashlane, men jeg skal innrømme at det nok finnes tryggere steder som ikke er sammen med alle passordene mine.