Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Hjälp & hur man gör
Hjälp & hur man gör

Tvåfaktorautentisering: allt du behöver veta

Tvåfaktorautentisering: allt du behöver veta

Innehållsförteckning:

Anonim

Du ser mycket prata på internet om tvåfaktorautentisering (eller 2FA som det ofta kallas) men de flesta gånger är det bara människor som oss som säger att du ska använda den. Och vi fortsätter den trenden och börja denna bit av prosa genom att säga att du ska använda 2FA när och var du än kan. Men vi kommer också att informera dig om vad det är, och varför det är viktigt att du använder det. Läs vidare.

Vad är tvåfaktorautentisering?

För att uttrycka det enkelt, betyder tvåfaktorautentisering (2FA) att du måste presentera två olika saker från två olika källor som bevisar vem du är. I allmänhet finns det tre olika ID-typer som kan användas för 2FA-syften när det gäller onlinekonton:

  • En sak som bara du borde veta. Saker som ett lösenord, en PIN-kod, ett kontonummer, din gatuadress eller till och med de fyra sista siffrorna i ditt personnummer passar räkningen här.
  • En sak som du kan hålla i dina händer. Det här betyder att din telefon, en autentiseringsskiva eller en USB-säkerhetsnyckel.
  • En sak som är en del av dig som ditt fingeravtryck, näthinnemönster eller röstmönster.

När du har 2FA aktiverat på ett konto, behöver du två av dessa tre saker för att få åtkomst.

Du har använt 2FA under större delen av ditt vuxna liv. De företag som behandlar kreditkortsbetalningar för återförsäljare på nätet tvingar dig vanligtvis att ange den tresiffriga koden på baksidan av ditt kreditkort samt kortnummer och ange sedan faktureringsadressen. Siffrorna på kortet (både fram och bak) är ett sätt att se till att du har kortet i din besittning för den första metoden för autentisering, då måste adressen du ange matcha vad kortutgivaren har registrerat som ett andra sätt att bevisa vem du är. Det är 2FA. Tillbaka när världen fortfarande använde kontroller för att betala för saker, de flesta företag ville ha två former av fysisk ID från en välkänd plats som din statliga DMV eller din skola som ett sätt att se till att du är den person vars namn är på toppen av checken. Det är också 2FA. Och för att få dessa ID krävs vanligtvis flera saker från olika platser för att bevisa vem du är.

Du har använt 2FA hela tiden och insåg förmodligen inte det.

Att använda 2FA för dina onlinekonton är lite annorlunda, men använder fortfarande samma princip - om du kan tillhandahålla mer än en metod för att bevisa vem du är, är du förmodligen verkligen den du påstår sig vara. För ett konto någonstans som Google, eller Facebook eller Amazon måste du ange ett lösenord. Ditt lösenord är något du bara bör veta, men ibland kan andra få tag på det. När du lägger till ett 2FA-krav - som ett verifieringstoken som skickas till din telefon eller en USB-säkerhetsnyckel som du ansluter till din dator - räcker inte längre ett lösenord för att komma in på ditt konto. Utan båda autentiseringsdelarna är du låst ut.

Är autentisering med två faktorer säker?

Ja och nej. Att använda 2FA på ett konto är mycket säkrare än att inte använda det, men ingenting är verkligen säkert. Den läskiga tanken åt sidan, att använda 2FA är vanligtvis tillräckligt skydd för dina "grejer" såvida du inte är ett högprofilerat mål eller verkligen olyckligt.

Att använda 2FA är vanligtvis tillräckligt skydd för dina onlinekonton och tjänster.

På den positiva sidan, om du använder 2FA och vissa falska phishing-e-post lyckas få dig att leverera ditt lösenord kan de fortfarande inte logga in på ditt konto. Det sätt som de flesta använder 2FA för onlinekonton är att ha ett token skickat till en app på sin telefon och utan det token kommer e-postsvindlaren inte att ha tur att få åtkomst. De kommer att ange ditt användarnamn eller ID för ditt konto, sedan lösenordet och sedan måste de ange det symbolet för att gå längre. Om inte de har din telefon räcker arbetet med att kringgå det andra ID-kravet för att få den dåliga killen att säga "glöm det!" och flytta till någon annan.

Å andra sidan, om du är någon som presidenten eller Mick Jagger, är det värt det att försöka komma in på dina konton. Och det finns sätt. Kommunikationen mellan de personer som tillhandahåller verifieringstoken och din telefon är i stort sett säker, så angriparna följer webbplatsen eller servern och ber om referenser. Autentiska tokens och kakor kan kapas av mycket smarta människor, och så snart en metod blir plåstring börjar de leta efter en annan. Detta kräver mycket kunskap och hårt arbete så det betyder att slutresultatet måste vara värt allt. Chansen är du och jag är inte värda besväret, så 2FA är ett bra sätt att säkra våra konton.

Hur använder jag tvåfaktorautentisering?

Det är lättare än du kanske tror!

Att ställa in 2FA på ett konto är en trestegsprocess. Du måste ange dina aktuella referenser genom att skriva in ditt lösenord igen (detta hjälper någon annan att lägga till det i ditt konto), även om du för närvarande är inloggad i tjänsten. Sedan går du in på kontoinställningarna och aktiverar 2FA på ditt konto. Detta låter servern som hanterar din inloggning veta att du vill aktivera den, och de kommer att göra allt klart på sitt slut när de frågar vilken typ av autentisering du kommer att använda - vanligast är koder som skickas till din telefon som ett SMS-meddelande eller genom en autentiseringsapplikation. Slutligen bekräftar du ändringen genom att leverera ett symbol till servern. Om du använder en app kan detta vara en streckkod måste du skanna eller manuellt ange viss information i appen. Om du väljer att använda SMS kommer en kod att skickas som du måste ange på webbplatsen för att avsluta saker.

Nästa steg händer när du vill logga in på det kontot igen. Du anger ett användarnamn eller ID, sedan ett lösenord och blir ombedd att ange ett autentiseringsnummer. Det numret skickas som ett SMS om det är så du ställer in saker, eller i appen på din telefon om du bestämde dig för att gå den vägen. Du skriver det numret i textfältet och du har åtkomst.

De flesta tjänster lagrar ett autentiseringstoken på din telefon eller dator, så nästa gång du vill logga in behöver du inte ange koden igen. Men om du vill ställa in åtkomst från en annan plats, behöver du en kod.

: Hur du ställer in 2FA på ditt Google-konto

Processen för varje tjänst som erbjuder 2FA kommer att vara något annorlunda, men detta är ett bra exempel på hur saker kommer att fungera.

Packa upp det

Nu när du vet lite mer om 2FA hoppas vi att du är inspirerad att konfigurera den och använda den var du än kan. De populäraste tjänsterna - Google, Facebook, Twitter, Amazon, Steam och mer - erbjuder 2FA. Det är ganska lätt att ställa in och den sinnesfrid du har gör det väl värt det.

Uppdaterad januari 2019: Denna sida har uppdaterats med den senaste informationen om 2FA. Se nu till att du använder det!

Hjälp & hur man gör

Redaktörens val