I denna artikel får du veta vad tvåfaktorsautentisering, även kallat tvåvägsautentisering, är och varför du ska använda dig av det som en extra säkerhetsåtgärd vid inloggningar.
Vi har tidigare på denna blogg uppmanat till att använda sig av tvåfaktorsautentisering i artikeln 8 tips för att skapa säkra lösenord. Men nu har det blivit dags att fördjupa sig i ämnet och riktigt gå in på vad tvåfaktorsautentisering är och varför du bör använda dig av denna funktion.
Tvåfaktorsautentisering eller tvåvägsautentisering och tvåstegsverifiering som det också kallas, är en funktion som är tänkt att fungera som ett extra skydd vid inloggningar.
Så fungerar tvåfaktorsautentisering i praktiken
Rolf Ralfsson ska logga in på det sociala mediet Facebook. Han skriver in sitt användarnamn och lösenord. Men innan han får tillgång till sitt konto måste han också slå in en kod som genereras av en app i hans smartphone, eller som skickas i ett SMS till det telefonnummer som han har uppgett i kontoinställningarna. Båda dessa sätt används idag som tvåfaktorsautentisering.
När han skrivit in koden loggas han in på sitt konto.
Det krävs alltså två faktorer för att Rolf Ralfsson ska kunna logga in:
1. Användarnamn och lösenord.
2. En slumpmässigt genererad kod som bara Rolf Ralfsson kan komma åt.
Tänk på detta!
Tvåfaktorsautentisering är en inställning som måste väljas på respektive webbplats/app som du använder. Med andra behöver du själv aktivera säkerhetsfunktionen på såväl Facebook och Blocket som på Twitter och så vidare.
Därför ska du använda tvåfaktorsautentisering
Under 2021 läckte cirka 30 miljoner svenska lösenord. Detta skrev vi om i artikeln 30 vanliga lösenord att undvika. Det är nästan tre gånger så många lösenord som invånare. Hur många av dessa konton som hackades och utnyttjades av angripare är högst oklart. En sak som är säker är att dessa läckta lösenord inte hade kunnat stoppa angripare från att få åtkomst till kontot som lösenordet var tänkt att skydda. Om inte kontoägaren också använde sig av tvåfaktorsautentisering.
Om tvåfaktorsautentisering erbjuds vid inloggningen till tjänsten/webbplatsen/appen – bör du därför ha som regel att använda det! Det ger ett extra skydd som i ärlighetens namn inte är särskilt ansträngande att använda sig av. Tänk istället på hur ansträngande det blir om dina olika konton skulle bli hackade. Och lösenordläckor sker tyvärr inte så sällan som vi hade hoppats.
Kom igång med tvåfaktorsautentisering
För att komma igång med tvåfaktorsautentisering loggar du in som vanligt på webbplatsen eller appen. Gå till inställningar, och leta efter ett menyval i stil med säkerhet eller skydd. Här finns oftast alternativet att slå på tvåfaktorsautentisering.
Video: Så ställer du in tvåfaktorsautentisering på Instagram.
Tvåfaktorsautentisering är en bra början
Med tvåfaktorsautentisering gör du det svårare för angripare att komma åt dina konton, men som alltid finns det fler säkerhetsåtgärder du bör använda dig av. Ett hett tips är att använda sig av en lösenordshanterare. Ett annat tips är att vara uppmärksam på e-postmeddelanden med länkar och bifogade filer – läs artikeln om nätfiske! Ett tredje är att prenumerera på Bredband2:s nyhetsbrev där du en gång i månaden får allt från enkla säkerhetstips till hur du förbättrar ditt WiFi. Du hittar prenumerant-rutan på denna sida.
Vidare läsning
Du kan också bli säkrare genom att läsa fler artiklar på ämnet IT-säkerhet här på Bredband2:s blogg.