Enkla frågor: Vad är tvåfaktorsautentisering eller tvåstegsverifiering?

På senare år har ett nytt säkerhetskoncept skapat rubrikerna - tvåstegsverifiering eller tvåfaktorsautentisering (2FA). Allt började med att Google aktiverade det för sina användare, och sedan dess har många företag följt deras exempel, inklusive Microsoft , Apple och Facebook . Även spelbolag anslöt sig till denna trend. Om du vill förstå vad tvåfaktorsautentisering är, hur det fungerar, varför du bör aktivera det och var läs den här artikeln:

Vad är tvåstegsautentisering eller verifiering?

Tvåfaktorsautentisering är en säkerhetsprocess som involverar två steg för att verifiera identiteten för en person eller enhet som försöker komma åt en tjänst av något slag (e-post, sociala nätverk, banktjänster, etc.). Detta koncept kallas också för tvåstegsverifiering, och det kräver två eller flera av dessa tre autentiseringsfaktorer: en kunskapsfaktor, en besittningsfaktor och en inneboende faktor.

Traditionell autentisering involverar bara en eller två av de tre faktorer som nämnts tidigare. Om du till exempel vill använda en tjänst som e-post, innebär traditionell autentisering att du känner till ett användarnamn och dess lösenord. Kunskap(Knowledge) kan stjälas på en mängd olika sätt och människor kan ta reda på både ditt användarnamn och lösenord och sedan använda den informationen för att posera för dig, eller stjäla värdefull information som kan användas för att skada dig.

Spotify-inloggning: ett användarnamn och ett lösenord efterfrågas

I den verkliga världen kan traditionell verifiering involvera kunskapsfaktorn och innehavsfaktorn. Till exempel, när du går till en bankomat(ATM) för att få kontanter använder du ditt betal- eller kreditkort (besittningsfaktor) och PIN -koden (en kunskapsfaktor). Men både PIN -koden eller informationen på ditt kreditkort kan stjälas på olika sätt, och obehöriga kan göra onlinetransaktioner med dina pengar. Det är därför 3D Secure- konceptet har utvecklats för att ge ett extra säkerhetslager för online-kredit- och betalkortstransaktioner.

När du använder tvåstegsverifiering i den digitala världen tillkommer en tredje faktor: besittningsfaktorn - vanligtvis din smartphone eller mobiltelefon. Den här enheten används för det andra steget av att verifiera din identitet. Till exempel, när du loggar in på ditt e-postkonto anger du först ditt användarnamn och lösenord. Sedan ombeds du att ange ett tidsbaserat lösenord som upphör att gälla om ett par sekunder. Detta lösenord kan skickas till ditt e-postkonto, till din smartphone, eller så kan det genereras av en autentiseringsapp som Google Authenticator eller Microsoft Authenticator .

Hur tvåfaktorsautentisering fungerar

Vissa företag och tjänster tillhandahåller också fysiska autentiseringsenheter som kontinuerligt genererar de koder du behöver använda för att slutföra verifieringsprocessen. Till exempel tillhandahåller många banker fysiska enheter för tvåstegsverifiering, så att du kan komma åt ditt bankkonto online. Även PayPal gör detta för ett antal länder, inklusive USA .

Hur fungerar tvåfaktorsautentisering?

Implementeringarna för tvåstegsautentisering är många, och vi går inte in på detaljer om dem alla eftersom den här artikeln skulle bli väldigt lång.

Den mest populära implementeringen är Googles(Google) tillvägagångssätt baserat på TOTP - Time-based One-time Password Algorithm . När tvåstegsverifiering är aktiverad för ditt konto genererar en speciell server ett nytt lösenord/kod en gång varannan sekund. Enheten som delar lösenordet med dig måste synkroniseras med servern så att koden du anger under det andra autentiseringssteget matchar den på servern. Om enheten som delar lösenordet inte är synkroniserad kan du inte slutföra verifieringen av din identitet.

Denna algoritm är den mest populära som finns på nätet. Många företag använder det, inklusive Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp och LastPass .

För att göra det lättare för dig att förstå hur tvåfaktorsautentisering fungerar, låt oss ta till exempel Fortnite , ett populärt onlinespel som många spelar. När du väl har konfigurerat tvåfaktorsautentisering (2FA) för ditt Epic Games-((2FA) for your Epic Games) konto (skaparna av Fortnite ) räcker det inte längre att bara ange ditt användarnamn och lösenord för att logga in. Du måste också ange ett sekundärt lösenord för att kunna att göra det.

Ange ett 2FA-lösenord för att logga in på ett Fortnite-konto (Epic Games).

Det extra lösenordet är tillfälligt och du är den enda som kan det. Ingen annan ska kunna hitta den, eftersom du bara kan få den här koden från en autentiseringsapp (som Google Authenticator ) eller från ett e-postmeddelande som du får från Epic Games . Tvåfaktorsautentiseringskoderna ändras varannan sekund, så de borde vara nästan omöjliga att gissa.

Google Authenticator-appen på en smartphone

Om du anger rätt tvåfaktorsautentiseringskod är du inloggad på ditt Fortnite- konto. Under de kommande 30 dagarna behöver du inte ange 2FA-koder på den enhet som du redan loggat in på. I slutet av de 30 dagarna eller om du försöker logga in från en ny enhet måste du dock ange en giltigt 2FA-lösenord igen.

Tvåfaktorsautentisering inom banksektorn

En annan populär metod är den som används av banker och kreditkortsleverantörer. Den heter 3-D Secure och används för att godkänna finansiella transaktioner som görs online. Denna metod för tvåstegsverifiering involverar tre enheter: domänen för handlaren eller banken som pengarna betalas till, domänen för banken som utfärdar kortet som används och infrastrukturen som stöder 3D-protokollet.

Engångslösenord som begärs av en bank för att få tillgång till sina onlinetjänster

Detta protokoll använder endast säkra SSL -anslutningar för att göra onlinetransaktioner och för att en transaktion ska godkännas behöver du ett speciellt lösenord, tillsammans med ditt namn och kreditkortsuppgifter. Detta lösenord kan vara tillfälligt och tidsbaserat, eller det kan vara permanent och ställt in av dig som användare. En annan viktig aspekt är att detta lösenord inte lagras av handlaren eller banken som pengarna betalas till. Lösenordet är endast känt av servrarna som tillhandahåller infrastrukturen för 3D-protokollet. Därför, om handlaren hackas kan hackare inte få ditt 3-D Secure-lösenord.

Varför behöver du tvåfaktorsautentisering?

Den främsta anledningen till att du bör använda tvåstegsverifiering är för att skydda dig själv. Genom att använda detta extra skyddslager gör du det svårare för oönskade parter att komma åt din identitet online och stjäla personlig eller ekonomisk data.

När du använder 3-D Secure för finansiella transaktioner gör du det svårare för hackare att stjäla dina pengar. Det är lätt för dem att kopiera dina kortuppgifter men de kommer att ha svårt att få ditt 3-D Secure-lösenord.

När ska du använda tvåfaktorsautentisering?

Att lägga till ett sekundärt autentiseringssteg är irriterande för alla men nödvändigt för att hålla våra konton och data privata. Vi rekommenderar starkt att du aktiverar och använder tvåstegsverifiering åtminstone för följande typer av tjänster:

  • E-post(E-mail) - din inkorg(Inbox) lagrar den största mängden personuppgifter av alla dina onlinekonton. Människor kan spionera på din e-posthistorik, lära sig användarnamnet för dina bank- och PayPal- konton, lära sig mer om ditt arbete, dina relationer och många andra viktiga detaljer. Att säkra din inkorg är det första du bör göra.
  • Onlinebank och finansiella transaktioner(Online banking & financial transactions) - om du gör onlinebanker, om du köper saker från Amazon , eBay eller andra onlinebutiker måste du säkra ditt kredit- eller betalkort. Fråga din bank om 3-D Secure och de tvåstegsverifieringsalternativ de erbjuder, aktivera dem och använd dem.
  • Lagra dina lösenord(Storing your passwords) – många säkerhetsmedvetna människor använder tjänster som LastPass , Roboform eller KeePass . Att säkra dem är avgörande. Om ditt kontolösenord blir stulet har obehöriga parter tillgång till alla dina lösenord och kan göra dig mycket skada.
  • Sociala nätverk(Social Networking) – vi lagrar alla massor av personlig information på sociala nätverk som Facebook , Twitter eller Instagram . Om andra får tillgång till din data kan de hitta många saker som du hellre vill hålla privat. Om du till exempel har en svartsjuk partner kan den kanske redan känna till ditt Facebook -lösenord och hålla ett öga på vad du gör. Skydda dig själv och aktivera tvåfaktorsautentisering.

Tvåstegsverifiering för ditt Gmail-konto

Hur du aktiverar tvåfaktorsautentisering för dina viktigaste konton

I allmänhet innebär att aktivera tvåfaktorsautentisering att du måste logga in på ditt onlinekonto och gå till ditt lösenord och säkerhetsinställningar. Sedan, om du kan använda tvåfaktorsautentisering för ditt konto, bör du hitta ett alternativ för det. Om 2FA är tillgängligt innebär att aktivera det att följa ett par steg där du väljer den metod du föredrar (vanligtvis, det vill säga autentisering via e-post eller autentiseringsapp på en smartphone). För att hjälpa dig att aktivera och använda tvåfaktorsautentisering har vi publicerat några guider som täcker några av de mest populära onlinetjänsterna:

Om du letar efter ett enkelt sätt att implementera tvåfaktorsautentisering i ditt eget företag, är här en kort artikel om fördelarna med en utmärkt lösning av det här slaget: 7 saker du kan göra med ESET Secure Authentication(7 things you can do with ESET Secure Authentication) .

Har du aktiverat tvåfaktorsautentisering på alla dina konton?

Vi hoppas att du tyckte att den här guiden var användbar. Om du har några frågor eller problem med att förstå hur tvåstegsverifiering fungerar, tveka inte att lämna en kommentar nedan.



Pia Lindholm

About the author

Jag är en mjukvarugranskare och trådlös ingenjör med över 10 års erfarenhet inom området. Jag är specialiserad på att granska mobila applikationer och mjukvara, samt att hjälpa kunder att optimera sina nätverk. Genom mina recensioner kan jag hjälpa dig att fatta välgrundade beslut om vilka produkter du ska använda, hur du kan förbättra ditt arbetsflöde med mera. Mina färdigheter inkluderar utmärkt skriftlig och muntlig kommunikation, problemlösning, stark teknisk kunskap och en känsla för detaljer. Jag är även skicklig på att arbeta självständigt och samarbeta i projekt.


Related posts