21Jul
Många onlinetjänster erbjuder tvåfaktorsautentisering, vilket ökar säkerheten genom att kräva mer än bara ditt lösenord för att logga in. Det finns många olika typer av ytterligare autentiseringsmetoder du kan använda.
Olika tjänster erbjuder olika tvåfaktors autentiseringsmetoder, och i vissa fall kan du även välja mellan några olika alternativ. Så här fungerar de och hur de skiljer sig åt.
SMS Verifiering
Med många tjänster kan du registrera dig för att få ett SMS när du loggar in på ditt konto. Det sms-meddelandet innehåller en kort engångskod som du måste ange. Med detta system används din mobiltelefon som den andra autentiseringsmetoden. Någon kan inte bara komma in på ditt konto om de har ditt lösenord - de behöver ditt lösenord och tillgång till din telefon eller dess SMS-meddelanden.
Det här är praktiskt, eftersom du inte behöver göra något speciellt, och de flesta har mobiltelefoner. Vissa tjänster kommer även att ringa ett telefonnummer och ha ett automatiskt system tala en kod, så att du kan använda det här med ett fast telefonnummer som inte kan ta emot textmeddelanden.
Det finns dock stora problem med SMS-verifiering. Attackers kan använda SIM-swap-attacker för att få tillgång till dina säkra koder eller avlyssna dem tack vare brister i mobilnätet. Vi rekommenderar att du använder SMS, om möjligt. SMS-meddelanden är dock fortfarande mycket säkrare än att inte använda någon tvåfaktorsautentisering alls!
Appgenererade koder( som Google Authenticator och Authy)
Du kan också få dina koder genererade av en app på din telefon. Den mest kända appen som gör det här är Google Authenticator, som Google erbjuder för Android och iPhone. Vi föredrar emellertid Authy, vilket gör allt Google Authenticator-och mer. Trots namnet använder dessa appar en öppen standard. Det är till exempel möjligt att lägga till Microsoft-konton och många andra typer av konton i appen Google Authenticator.
Installera appen, skanna koden när du skapar ett nytt konto, och den appen skapar nya koder ungefär var 30: e sekund. Du måste ange den nuvarande koden som visas i appen på din telefon samt ditt lösenord när du loggar in på ett konto.
Det här behöver inte alls en cellsignal, och "fröet" som tillåter appen att generera de tidsbegränsade koderna sparas bara på din enhet. Det betyder att det är mycket säkrare, eftersom även någon som får tillgång till ditt telefonnummer eller avlyssnar dina textmeddelanden, kommer inte att känna till dina koder.
Vissa tjänster, till exempel Blizzards Battle.net Authenticator, har också egna dedikerade kodgenererande appar.
Fysiska autentiseringstangenter
Fysiska autentiseringsnycklar är ett annat alternativ som börjar bli mer populärt. Stora företag inom teknik och finans skapar en standard som kallas U2F, och det är redan möjligt att använda en fysisk U2F-token för att säkra dina Google, Dropbox och GitHub-konton. Detta är bara en liten USB-nyckel som du sätter på din nyckelring. När du vill logga in på ditt konto från en ny dator måste du sätta in USB-knappen och trycka på en knapp på den. Det är ingen typkoder. I framtiden ska dessa enheter fungera med NFC och Bluetooth för kommunikation med mobila enheter utan USB-portar.
Den här lösningen fungerar bättre än sms-verifiering och engångskoder eftersom den inte kan avlyssas och misshandlas med. Det är också enklare och bekvämare att använda. Till exempel kan en phishing-plats visa dig en falsk Google-inloggningssida och fånga din engångskod när du försöker logga in. De kan sedan använda den koden för att logga in på Google. Men med en fysisk autentiseringsnyckel som fungerar i samverkan med din webbläsare kan webbläsaren säkerställa att den kommunicerar med den verkliga webbplatsen och koden kan inte fångas av en angripare.
Förvänta dig att se mycket mer av dessa i framtiden.
Appbaserad autentisering
Vissa mobila appar kan ge tvåfaktors autentisering med hjälp av appen själv. Till exempel erbjuder Google nu en kodlös tvåfaktorautentisering så länge du har Google-appen installerad på din telefon. När du försöker logga in på Google från en annan dator eller enhet behöver du bara trycka på en knapp på din telefon, ingen kod krävs. Google kontrollerar att du har tillgång till din telefon innan du försöker logga in.
Apples tvåstegsverifiering fungerar på samma sätt, även om det inte använder en app-det använder själva iOS-operativsystemet. När du försöker logga in från en ny enhet kan du få en engångskod skickad till en registrerad enhet, som din iPhone eller iPad. Twitters mobilapp har en liknande funktion som kallas inloggningsverifiering också.Och Google och Microsoft har lagt till den här funktionen i Google Apps och Microsoft Authenticator-smartphone-appar.
Email-Based Systems
Andra tjänster är beroende av ditt e-postkonto för att verifiera dig. Om du till exempel aktiverar Steam Guard, uppmanar Steam dig att ange en engångskod som skickas till din e-post varje gång du loggar in från en ny dator. Detta garanterar åtminstone att en angripare behöver både ditt Steam-konto lösenord och åtkomst till ditt e-postkonto för att få tillgång till det kontot.
Det här är inte lika säkert som andra tvåstegs verifieringsmetoder, eftersom det kan vara enkelt för någon att få tillgång till ditt e-postkonto, speciellt om du inte använder tvåstegs verifiering på det! Undvik e-postbaserad verifiering om du kan använda något starkare.(Tack och lov, Steam erbjuder app-baserad autentisering på sin mobilapp.)
Den sista orten: Återställningskoder
Återställningskoder ger ett säkerhetsnät om du förlorar tvåfaktorsautentiseringsmetoden. När du konfigurerar tvåfaktors autentisering får du vanligtvis återställningskoder som du borde skriva ner och lagra någonstans säker. Du behöver dem om du någonsin förlorar din tvåstegs verifieringsmetod.
Var säker på att du har en kopia av dina återställningskoder någonstans om du använder tvåstegs autentisering.
Du hittar inte många alternativ för var och en av dina konton. Många tjänster erbjuder emellertid flera tvåstegs verifieringsmetoder du kan välja från.
Det finns också möjlighet att använda flera tvåfaktors autentiseringsmetoder. Om du till exempel skapar både en kodgenererande app och en fysisk säkerhetsnyckel kan du få tillgång till ditt konto via appen om du någonsin förlorar den fysiska nyckeln.