Hva er to-trinns bekreftelse og tofaktorautentisering?
Innlogging til dine favoritt-nettsteder ved bruk av en kombinasjonen av brukernavn og passord, har lenge blitt sett på som sikkert. Men med mange svindelforsøk og en vis risiko for å bli hacket, bør du helst ta i bruk et ekstra sikkerhetsnivå. Det betyr at du bør ta i bruk to-trinns bekreftelse eller tofaktorautentisering.
Hvorfor bør du bruke to-trinns bekreftelse eller tofaktorautentisering?
Innlogging med brukernavn og passord er å bekrefte din identitet. Men både brukernavn og passord kan stjeles. Med en to-trinns bekreftelse og tofaktorautentisering bygger du inn en ekstra sikkerhetsnivå ved innlogging.
Totrinnsbekreftelse gjør kontoen din sikrere fordi det hindrer andre å logge seg inn på din konto, selv om vedkommende kjenner til både brukernavn og passordet. Det fungerer altså som en ekstra lås på døren. I prinsippet nesten som når du logger inn i nettbanken med din BankID. Men i stedet for å bruke BankID bruker du en engangskode, som du mottar på SMS eller ved hjelp av en autentiserings-app på din smarttelefon.
For eksempel:
Du har aktivert to-trinns bekreftelse. Etter at du har skrevet inn brukernavn og passord og trykt på «logg inn», vil du få tilsendt en SMS med en kode. Bare de som får SMS-meldingen, og dermed kan skriver inn den riktige koden, vil få tilgang.
Enkelt forklart betyr bruk av to-trinns bekreftelse: selv om noen har fått tak i ditt brukernavn og passord, så er det bare du som får tilsendt SMS-koden, fordi den blir bare sendt til din mobil. Uten bruk av denne SMS-koden vil innloggingen ikke kunne fullføres.
Et annet eksempel er at du får «ut av det blå» tilsendt en SMS-kode som skal brukes for innlogging på en bestemt nettside. Denne to-trinns bekreftelse har dermed gitt deg en varsel om at du bør bytte passordet for en bestemt innlogging, fordi noen prøver å logge seg inn med ditt brukernavn og passord på den siden.
To-trinns bekreftelse og tofaktorautentisering bygger altså på en kombinasjon av følgende alternative måter å bekrefte din identitet på:
1. Hva du vet: brukernavn og passord eller pinkode
2. Hva du har: en smarttelefon hvor en SMS-kode kan sendes til eller
et nettbrett/smarttelefon der du skal godkjenne bekreftelsesmelding eller bruke en autentiserings-app som produseres en kode du skal bruke
3. Hvem du er: biometriske kjennetegn som fingeravtrykk, ansiktsform, irisavlesning
Kombiner to av disse alternativer og voilà; det er to-trinns bekreftelse eller tofaktorautentisering.
Er to-trinns bekreftelse og tofaktorautentisering et og samme ting?
Nei, det er forskjell mellom disse to begrepene selv om prinsippet er det samme .
To-trinns bekreftelse er en eldre type sikkerhetsløsning.
Tofaktorautentisering den nyeste sikkerhetsløsning og enda sikrere.
To-faktor autentisering kombinerer to forskjellige faktorer mens to-trinns bekreftelse bruker den samme faktoren to ganger.
Du kan for eksempel tro at du kan se en engangskode sendt via SMS som en ekstra faktor, siden det blir send til noe du har. Men en SMS er utrygg, og koden kan avlyttes. Dette betyr at koden som sendes via SMS tilsvarer et passord og dermed bare blir et ekstra trinn. Det er altså to-trinns bekreftelse.
En engangskode som produseres av en autentiserings-app er derimot mye sikrere og ses på som en ekstra faktor. Det blir dermed en tofaktorautentisering.
Selv om tofaktorautentisering er sikrere enn to- trinns bekreftelse, så er begge bedre óg sikrere enn å stole på et enkelt passord. Bruk derfor tofaktorautentisering eller to- trinns bekreftelse, om det er tilgjengelig.
Hvordan tar du i bruk to-trinns bekreftelse eller tofaktorautentisering?
Mange store selskaper som Apple, Google, Facebook og Microsoft tilbyr mulighet for tofaktorautentisering ved innlogging. Det er forskjellige fremgangsmåter, avhengig av hvor du vil bruke to-trinns bekreftelse eller tofaktorautentisering.
Du kan bruke sikkerhetsløsningen for blant annet Apple, iCloud, Dropbox, Facebook, Hotmail/Outlook, Gmail, YouTube, Instagram med mere.
Før du setter i gang med aktiveringen, bør du laste ned en autentiserings-app på din smarttelefon, så du kan ta i bruk tofaktorautentisering. Den finnes både på App Store og Google Play (Play Butikk).
Appen som er enklest å bruke heter Google Autentisering. For å laste ned denne autentiserings-appen gjøre du følgende:
Google Play eller Play Butikk:
Åpne Google Play/Play Butikk .
Søkefeltet ligger øverst.
Skriv inn her «Autentisering», og trykk på ordet «autentisering», i oversikten nedenfor søkefeltet
trykk på «Google Autentisering»
trykk på «Installer»
trykk til slutt på «Åpne» og følg anvisninger etter at appen er åpnet
App Store
åpne App Store
trykk på forstørrelsesglass-symbolet nederst til høyre
skriv «Authenticator» og trykk på ordet «authenticator» i oversikten nedenfor søkefeltet
trykk på «Hent» til høyre for «Google Authenticator»
mest sannsynlig kommer det nå opp et vindu der du må skrive inn passordet til din AppleID eller du må bekrefte din identitet med fingeravtrykk (Installer med Touch ID)
appen vil nå bli installert
trykk på «Åpne» og følg anvisninger etter at appen er åpnet
Du kan nå begynne å aktivere tofaktorautentisering, eller to-trinns bekreftelse for de nettsteder som ikke har tofaktorautentisering.
Bruk lenker nedenfor for å finne informasjon om hvordan du kan aktivere to-trinns bekreftelse eller tofaktorautentisering for:
Facebook: https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-facebook/
Apple: https://nettvett.no/2-trinns-bekreftelse-apple/
Dropbox: https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-dropbox/
Hotmail/Outlook: https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-outlook/
Google (Gmail / YouTube): https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-google/
Instagram: https://nettvett.no/aktiver-2-trinns-bekreftelse-pa-instagram/