Spørgsmålet om beskyttelse i dagens verden er meget vigtigt for mange brugere. I dag er næsten hele dit liv digitalt registreret. Du lægger op og sender hundredvis af billeder til dine venner, skriver private beskeder eller tilføjer kreditkort til dine konti. Alt dette kan være genstand for hacker-tyveri.
Der er flere måder at beskytte dig mod sådanne ubehagelige hændelser på. Blandt dem er en god adgangskode til din konto, at du kun arbejder med betroede websteder, regelmæssig kontrol af dine enheder med antivirus, aldrig at følge links i spam og indtaste adgangskoder til vigtige konti, hvis du er forbundet til offentlige hotspots.
Alle disse enkle anbefalinger kan sikre dit ophold på internettet og sikre, at dine personlige data ikke bliver stjålet. Derudover er der en anden ret pålidelig måde at beskytte din personlige konto på. Det er to-faktor-autentificering, når du logger ind på din konto.
Hvad er to-faktor-autentifikation
2FA eller to-faktor-autentifikation er en yderligere måde at beskytte dine konti på. Den forudsætter, at du ud over den almindelige adgangskode og login også kan bekræfte din identitet ved hjælp af yderligere verifikation.
Normalt bruges en anden enhed eller en tilknyttet konto til dette formål. Hvis du f.eks. ønsker at logge ind på kontoen fra din computer, skal du måske bekræfte din konto ved hjælp af din telefon eller en konto med f.eks. din e-mail.
Sådan fungerer to-faktor-autentificeringsprocessen
Der er ikke noget kompliceret ved selve 2FA-processen. Den består af et par enkle trin
- På et websted eller en tjeneste, hvor du ønsker at registrere dig, indtaster du din adgangskode og logger ind.
- Når du har logget ind på din konto, bliver du bedt om at bekræfte, at det er dig, og du vil få tilsendt en særlig kode i din e-mail eller SMS.
- Når du bliver bedt om at indtaste denne engangskode på webstedet for at bekræfte, at du er ejer af denne konto.
- Hvis koderne stemmer overens, får du ret til at logge ind på kontoen.
Som du kan se, er processen ganske enkel. Der er intet kompliceret ved det.
Hvad er typerne af 2FA
Der findes faktisk en lang række forskellige typer 2FA. For eksempel kan den nethindescanning, som du ser i mange spionfilm, også betragtes som 2FA. Nedenfor vil vi liste de mest populære typer af 2FA for almindelige brugere, der ikke er spioner.
Engangskode eller e-mail-link
Den mest udbredte form for to-faktor-autentifikation er at sende en tilfældigt genereret engangskode til din e-mail-boks, som kun er aktiv i et begrænset tidsrum. For eksempel 3 minutter. På webstedet skal du indtaste denne kode, og derefter kan du få adgang til din konto.
Det kan også være i form af et link, som du kan klikke på for at bekræfte din identitet og logge ind på din konto.
Dette er en meget sikker måde, fordi du på de fleste websteder skal angive og bekræfte din e-mail ved registreringen for at registrere dig. Det betyder, at du er den nøjagtige ejer af e-mailen, og at du har adgang til den.
Engangskode i SMS’en
Når du registrerer dig, bruger du ofte et telefonnummer i stedet for en e-mail, og det kan bruges til 2FA.
Arbejdsgangen her er nøjagtig den samme som i check med e-mail. Du får tilsendt en tilfældigt genereret kode, der er gyldig i et begrænset tidsrum, og du bliver bedt om at indtaste den på hjemmesiden til verifikation. Herefter vil du kunne få adgang til din konto.
Verifikation ved hjælp af apps fra tredjeparter
Derudover anvendes der ofte verifikation ved hjælp af apps fra tredjeparter. F.eks. Google Authenticator. Den forbindes med din tjeneste og genererer en kode, som du skal indtaste ved 2FA.
Dette er nyttigt, hvis du ikke har permanent adgang til din e-mail, og du ikke ønsker at indtaste dit telefonnummer.
Verifikation med en betroet enhed
Der findes også tjenester, der giver dig mulighed for at vælge en enhed, som du har tillid til. F.eks. din telefon. Du har den altid med dig, og du ved, at det kun er dig, der bruger den.
Hvis du i dette tilfælde forsøger at logge ind på din konto fra en anden enhed, får du en push-meddelelse på din telefon, hvor du bliver bedt om at bekræfte, at du virkelig ønsker at logge ind på din konto. Normalt vil denne meddelelse også stille dig et bekræftelsesspørgsmål for at sikre, at du ikke er en robot.
Biometrisk verifikation
Dette omfatter forskellige kontroller ved hjælp af biometriske data. F.eks. en fingeraftryksscanner eller Face ID. Det kan også omfatte spion-retinascannere.
Disse er de mest alvorlige beskyttelsesmetoder og er ret sjældne. Nogle tjenester kan dog give dig mulighed for at logge ind på din konto ved hjælp af din telefonscanner.
