2FA – 2 faktor autorisation

Vil du bruge 2 trins godkendelse?

Du er helt sikkert blevet spurgt, men mange svarer nej eller springer det over, hvilket er en rigtigt dårlig beslutning.

Du vil blive hacket, det er bare et spørgsmål om tid. Men det er let at undgå det.

Du skal bare indføre to-faktor-autorisation (2FA) på alle dine konti.

Hvad er tofaktorautentisering?

På dansk vil du sikkert også finde begrebet nævnt “2 faktor godkendelse”, men da 2FA giver flest hit på søgninger har jeg valgt denne internationale benævnelse.
Som en hurtig forklaring kræver tofaktorautentisering (2FA) en ekstra metode til at autentificere din konto i stedet for kun ét brugernavn og én adgangskode. Denne ekstra metode er ofte en sekscifret kode, der sendes til din telefon via SMS eller genereret af en app. Derefter skriver du den sekscifrede kode som en del af loginproceduren for din konto. To-faktor-godkendelse er en type multifaktor-godkendelse (MFA). Der er også andre MFA-metoder, herunder fysiske USB-nøgler, du tilslutter til din enhed, eller biometriske scanninger af dit fingeraftryk eller øje. En kode, der sendes til din telefon, er imidlertid langt den mest almindelige. Multifaktorgodkendelse er dog et bredt udtryk – for eksempel kan en meget sikker konto kræve tre faktorer i stedet for to.

Ville 2FA have stoppet hackerne?
I mange angreb har hackeren allerede et kodeord – de er bare nødt til at finde den konto, der bruger den. Med phishing har angriberen både din adgangskode og dit kontonavn, hvilket er endnu værre. Nu skal “han” bare finde den konto de passer til.
Der er nogle der bruger samme kode til forskellige konti, dette gør det ultra let for hackeren at komme ind,
Hvis de Microsoft-konti, der blev brudt i januar, havde aktiveret multifaktorgodkendelse, ville det ikke have været nok at have adgangskoden. Hackeren ville også have brug for adgang til ofrets telefoner for at få MFA-koden, før han kunne logge ind på disse konti. Uden telefonen ville angriberen ikke have haft adgang til disse konti, og de ville ikke være blevet brudt.

Ifølge Google har MFA stoppet 100 procent af automatiserede bot-angreb (sprøjte(spray)angreb, legitimationsstopning og lignende automatiserede metoder).
Metoden “Sikkerhedsnøgler” er 100 procent effektiv til at stoppe automatiserede bot-, phishing- og målrettede angreb.
Så hvad er metoden “Sikkerhedsnøgle”?
Det er en metode der – i stedet for SMS – bruger en app på din telefon til at generere en MFA-kode.
Gennemgang af denne metode ligger uden for denne artikels fokus (hvis du er interesseret, så gå til http://authy.com og læs mere).

Dit NemID nøglekort er et eksempel på en “sikkerhedsnøgle”.

Sådan aktiveres 2FA for de mest almindelige konti

Du kan aktivere 2FA eller en anden type MFA for de fleste online-konti. Du finder indstillingen på forskellige placeringer for forskellige konti. Generelt er det dog i kontoens indstillingsmenu under “Konto” eller “Sikkerhed.”

jeg har fundet nogle guider, der dækker, hvordan man tilslutter 2FA på nogle af de mest populære websteder og apps:

Amazon (http://howtogeek.com/425220/how-to-turn-on-mfa-for-your-amazon-account/?tag=823814-20)
Apple-id (http://howtogeek.com/250306/how-to-set-up-two-factor-authentication-for-your-apple-id/)
Facebook (https://www.howtogeek.com/287144/how-to-secure-your-facebook-account/)
Google / Gmail (https://www.howtogeek.com/105041/how-to-secure-your-google-account-with-google-authenticator/)
Instagram (https://www.howtogeek.com/303241/how-to-enable-two-factor-authentication-for-instagram/)
LinkedIn (https://www.howtogeek.com/448273/how-to-turn-on-two-factor-authentication-for-linkedin/)
Microsoft (https://www.howtogeek.com/410055/enforce-mfa-for-anyone-who-uses-your-o365-subscription/)
Next (https://www.howtogeek.com/297885/how-to-enable-two-factor-authentication-on-your-nest-account/)
Reddit (https://www.howtogeek.com/657886/how-to-turn-on-two-factor-authentication-for-your-reddit-account/)
slack (https://www.howtogeek.com/425193/how-to-turn-on-two-factor-authentication-in-slack/)
Twitter (https://www.howtogeek.com/441411/how-to-turn-on-two-factor-authentication-for-twitter/)

MFA er den mest effektive måde at sikre dine online konti på. Hvis du ikke har gjort det endnu, skal du tage dig tid til at initialisere og bruge det så hurtigt som muligt – især for kritiske konti, f.eks. E-mail og bank. Services der ikke tilbyder denne metode må siges ikke at være for primitive.

NB. Nem-ID er en 2FA metode, du indtaster et brugernavn og en kode, så får du et tal, som via en papirfolder, fører til til den anden del af sikkerhedssystemet.