Tvåfaktorsautentisering förklaras: Varför du bör aktivera tvåstegssäkerhet

Bild 1 av 2

Lösenord kan vara ett verkligt problem. Vi ombeds skapa så många av dem att de flesta av oss återanvänder våra minnesvärda favoriter, vilket gör dem betydligt mindre säkra. Långa och komplexa passsträngar, hur önskvärda de än är, är mycket i minoritet.

Tvåfaktorsautentisering (2FA) använder en kombination av något du känner till (ditt lösenord eller PIN-kod) och något du har (en hårdvarutoken) för att lägga till ytterligare ett säkerhetslager i autentiseringsprocessen. Tyvärr kostar ”äkta” 2FA ganska mycket pengar att både implementera själva systemet och distribuera dessa hårdvaruenheter till varje användare. Detta gäller särskilt när du pratar om gratis onlinetjänster som Facebook, Twitter, Gmail eller Dropbox, som har miljontals användare.

Ett bättre namn för denna säkerhetsfunktion är tvåstegsautentisering (2SA). Idag används tvåstegsautentisering och tvåstegsautentisering nästan omväxlande när man pratar om att säkra onlinekonton och namnet skiljer sig beroende på vilken tjänst man pratar om. Som enklast betyder de i praktiken samma sak och båda hänvisar till att lägga till ett extra lager av säkerhet till din onlinevärld. Oftast kommer detta att innebära att ett lösenord skickas till din smartphone.

Tvåfaktorsautentisering

Med tvåfaktorsautentisering aktiverad loggar du in på ditt konto genom att ange ditt användarnamn och lösenord som vanligt. Webbplatsen kommer då att uppmana dig att ange en kod som antingen skickas till dig via e-post eller skickas till din telefon via sms. Denna engångskod, eller engångslösenord (OTP), är endast giltig under en begränsad tid, vanligtvis inte mer än fem minuter, och kan endast nås av någon med tillgång till e-postadressen eller telefonen.

Även om sådana 2FA-by-SMS-system har sina svagheter, tillför de utan tvekan ytterligare styrka till inloggningsprocessen. Generellt sett är anledningen till att folk uppger för att inte använda valfria tvåfaktorsautentiseringssystem irritationsfaktorn. Vi befinner oss i ett vill-det-nu-samhälle, och ingenstans är den bristen på tålamod mer uppenbar än online, där webbutvecklare med glädje kommer att berätta historier om forskning om användarnas korta uppmärksamhet.

Detta återspeglas i de som hellre offra säkerheten än att vänta bara sekunder på att få ett engångslösenord på sin smartphone för att skriva in i en autentiseringsruta. Faktum är att med de flesta implementeringar av tvåfaktorsautentisering som tillåter en viss grad av användarkonfigurerbarhet, återspeglas det också i människor som hellre väljer att ”be mig om en kod var 30:e dag” än ”be mig om en kod varje gång jag loggar in”.

Men här är grejen: tänk på hur lång tid det skulle ta dig att återställa ditt Facebook-konto om det skulle bli hackat och någon ändrar lösenordet; tänk på hur obekvämt det skulle vara om ditt e-postkonto användes för att ändra lösenorden på andra tjänster som skickar en ”ändringsbekräftelse” till det. Tänk nu hur irriterande det är, relativt sett, att ange det där engångs-SMS-lösenordet.

Hur man slår på tvåfaktorsautentisering

Metoden för att aktivera tvåfaktorsautentisering beror på webbplatsen du försöker säkra. Här är en uppsättning guider till några av de mest populära plattformarna.