Du har måske allerede hørt om termen to faktor godkendelse. Den sniger sig ind på arbejdspladser, på din bankkonto og på din facebookkonto. Men hvad dækker begrebet 2FA egentlig over? Og hvorfor bør du kende til det? I denne artikel vil vi forklare dig, hvad 2-FA er, og hvorfor du bør anvende det.
1Password giver dig alle de funktioner, som du måtte ønske af en password manager. Du får både 2FA, autoudfyldning af passwords og vurdering af dine eksisterende passwords sikkerhedsniveau
Sidst opdateret den: 24. september 2023
Hvad er 2-FA?
To faktor godkendelse er en verificeringsmetode, der anvendes indenfor IT-verdenen. Det er i bund og grund en måde, hvorpå du kan logge på dine enheder og profiler på internettet. Men, som du formodentligt godt er klar over, så kan sikkerhedsniveauet på internettet godt være lidt lakrids.
Her kommer 2FA ind i billedet, da det styrker sikkerheden af dine logins. 2-FA gør dette, ved at have to niveauer, som du skal igennem før du er logget ind. Potentielle mørkemænd skal derfor igennem to sikkerhedslag, hvilket besværliggør deres arbejde med at stjæle dine personlige informationer.
Med andre ord, så beskytter 2 faktor godkendelse imod phishing og mange andre typer af hackerangreb.
Hvorfor er 2-FA vigtigt?
Du kan måske allerede gætte dig til svaret på dette spørgsmål. To faktor godkendelse er naturligvis vigtigt, fordi du gerne vil beskytte din data, når du færdes online. 2FA tilbyder en måde, hvorpå du kan styrke din online sikkerhed igennem et stærkere beskyttelseslag.
Såfremt ondsindede mørkemænd ønsker at tilgå dine logins og personlige data, vil de skulle igennem to sikkerhedslag – i stedet for et enkelt, som er standard hos mange hjemmesider og profiler.
En anden fordel er, at du kan få notifikationer, hvis nogen forsøger at logge ind på dine profiler og tilgå din data. På den måde kan 2FA fortælle dig, når der er fare på færde, så du kan tage de nødvendige forholdsregler.
Hvad er verifikations faktorer?
Der findes mange forskellige måder, hvorpå To faktor godkendelse kan anvendes i praksis. Nedenfor har vi samlet en punktopstilling, med de mest almindelige ekstra-godkendelser, man typisk ser med 2 faktor godkendelser.
- Kendskabs faktor: Her skal brugerne godkende deres login med en personlig detalje, som kun de ved. Det kan enten være en PIN-kode eller et svar på et spørgsmål, for eksempel ”Hvor gik du i skole”.
- ID-faktor: Her skal du som bruger identificere dig via et ID-kort, en sikkerhedsnøgle, en app, eller et opkald til din telefon. Du kender måske allerede denne type fra NemID, hvor man bruger en app til at logge ind.
- Biometrisk faktor: Her skal du bruge et fysisk aftryk, som kun du kan besidde. Det kan eksempelvis være et fingeraftryk, en stemmegodkendelse eller en ansigtsgodkendelse. Dette kender du måske fra dit login på din telefon, der har ansigtsgodkendelse eller fingerscanner.
- Lokations-faktor: Her kan man sætte begrænsninger på, fra hvilke lokationer dit login kan aktiveres. Du kan eksempelvis indstille den, så man kun kan logge ind på din profil, hvis man befinder sig i Danmark. Dette kender du måske fra Steam, der bruger din IP-adresse til at spore uvedkommende logins.
- Tid-faktor: Her kan man kun logge ind på profilen indenfor et bestemt tidsinterval.
Hvordan virker to-faktor verificering?
Det grundlæggende i en to faktor godkendelse er ret simpelt. Det handler egentligt blot om, at du har et almindeligt login med et password, hvor der lægges et ekstra login-lag ind over. Dette kan enten være et program, der eksisterer på den side, hvor dit primære password skal indtastes. Men du kan også vælge at bruge et tillægsprogram til din 2-FA, som vil bede dig om ekstra information, førend du kan få adgang.
Her er der naturligvis forskel på, hvilken type information du bliver bedt om. Nogle to faktor godkendelse vil bede om en PIN kode, imens andre vil bede om et fingeraftryk.
Typer af to-faktor verifikations produkter.
Som du allerede ved, så findes der forskellige typer af information, som kan give dig adgang med en 2FA godkendelse.
Det kan enten være via en software, som du kender det fra MitID, eller via en fysisk genstand, som du kender det fra det gamle NemID.
En app, der giver dig en PIN-kode tæller som et software-produkt, der kan give dig en engangskode, som du kan bruge til dit login. Dette kendes ekempelvis fra Google Authenticator.
Andre typer af produkter kan være Microsoft Active Directory, Azure AD eller Fast Identity Online. Vi har samlet en liste over forskellige password managers, som er brugbare, lige her.
Hvordan virker 2-FA hardware nøgler?
Som nævnt ovenfor, er der mange forskellige typer af fysiske 2 faktor godkendelse nøgler. Det kan enten være et traditionelt nøglekort, som vi kender fra det gamle NemID. Men der er også andre muligheder. Du kan eksempelvis bruge en USB, der indeholder dine 2-FA koder.
Her findes der eksempelvis YubiKey, der netop giver dig engangskoder til dine 2 faktor godkendelses logins. Når du bruger en USB, plotter du den ind i din computer, og så vil den tilslutte sig en server og verificere dit login. Det kræver derfor, at du har en USB-port, hvis du skal bruge denne type login.
To faktor godkendelse for mobile enheder
Når vi nu lige har talt om 2-FA med fysiske nøgleenheder, så er det vel meget passende lige at vende logins til mobile enheder. Her er der nemlig mange muligheder for to faktor godkendelse. En af de mest kendte er selvfølgelig fingerscanneren. Men der er også ansigtsscanneren, der bliver brugt af mange. Uanset hvad, så sikrer det din enhed yderligere, hvis du bruger en af disse metoder.
Notifikationer for 2-FA
Mange softwares har en notifikationsindstilling, der informerer brugeren om, hvis der er foretaget et ukendt login på deres profil eller enhed. Dette bør du naturligvis gøre brug af. Det giver dig nemlig mulighed for at tage handling, hvis dit login eller din enhed lander i hænderne på en forkert. I så fald bør du i øvrigt skynde sig at logge ud af dine profiler og skifte dine passwords.
Er to-faktor verificering sikkert?
Grundlæggende er 2 faktor godkendelse meget mere sikker, end ikke at anvende 2-FA. Du får lagt et ekstra sikkerhedslag ned over dine logins, som kan skræmme ondsindede mørkemænd væk.
Du skal dog sørge for at holde styr på dine 2FA informationer. Du kan eksempelvis være uheldig at tabe et nøglekort – eller at glemme, hvilke svar du har brugt i dit 2FA login. Derfor er to faktor godkendelse ikke skudsikkert, men bør kun ses som en hjælp.
Konklusion
To faktor godkendelse er et godt værktøj til at styrke dine logins sikkerhedsniveau. Der findes forskellige typer: biometrisk, informativt etc. Uanset, hvilken type 2FA du vælger, bør du dog vide, at 2FA kun er så stærk som sit svageste led. Det er derfor ikke en skudsikker sikkerhedstilføjelse, men bør ses som en hjælp.