Alle som bruker nettbank i Norge kjenner til tofaktor-autentisering (også kjent som 2FA eller flerfaktorautentisering).
Det betyr bare at du må bekrefte innlogging på en nettside ved hjelp av en kode du får et annet sted. Det kan være på mobiltelefonen (som BankID på Mobil) eller på en kodebrikke, eller en annen «faktor» som er uavhengig av brukernavn og passord.
Men mange andre tjenester du bruker regelmessig – Google, Facebook, Twitter, Dropbox og mange fler – tilbyr også 2FA.
Du trenger ikke kodebrikke. I stedet kan de autentisere deg ved å sende deg en kode i en tekstmelding (ikke så trygt) eller gjennom en egen app som du kan ha på telefonen eller i nettleseren din (mye bedre).
Det er en veldig effektiv måte å hindre andre i å logge seg på dine konti uten tillatelse, og noe av det beste du kan gjøre for å beskytte informasjonen din på nett.
Det høres kanskje slitsomt ut å måtte bruke kode hver gang du skal logge deg inn, men det slipper du. Som regel vil nettstedet kun kreve kode hvis det ikke kjenner igjen maskinen, nettbrettet eller telefonen du bruker.
Det tar litt tid å konfigurere hver nettside separat, men om du bare setter det opp på de viktigste sidene – for eksempel Google og Facebook, som du sikkert også bruker for å logge deg på andre tjenester – vil du ha tatt et stort skritt mot å sikre det meste og viktigste av din identitet online.
Den beste måten å komme i gang, er å laste ned en av appene for tofaktor-autentisering. Jeg bruker Authy, men Google har også sin egen Google Authenticator. Begge er gratis og begge fungerer med den vanlige standarden.
Passord-behandleren 1Password har en løsning for 2FA bygget inn, men jeg har ikke testet den ut.
Logg deg deretter inn i tjenesten du ønsker å sikre (f.eks. Facebook) og gå til innstillingene dine. Oftest slår du på tofaktorautentisering på samme sted eller like ved der du endrer passord.
For de fleste tjenester er det stort sett samme fremgangsmåte:
Når du slår på 2FA i innstillingene får du en QR-kode. Bruk kameraet på telefonen til å scanne koden i appen. (Hvis det ikke virker, får du også en lang tallkode du kan bruke om kameraet ditt ikke virker.)
Når koden er scannet vil en sekssifret engangskode dukke opp i appen. Denne koden taster du inn i riktig felt i innstillingene for å bekrefte at du ønsker å slå på 2FA.
Så enkelt var det.
Neste gang du logger deg på tjenesten fra enhet den ikke kjenner igjen, vil du bli bedt om sikkerhetskode. Denne finner du enkelt på telefonen ved å åpne appen.
Ofte vil du også bli gitt noen sikkerhetskoder du kan bruke hvis du ikke har appen tilgjengelig. Disse må du ta vare på på et trygt sted. Jeg pleier å kopiere dem over i Dashlane, men jeg skal innrømme at det nok finnes tryggere steder som ikke er sammen med alle passordene mine.
0 Comments