To-faktor autentisering

100% sikker er en svært farlig betegnelse når man snakker om IT-sikkerhet. Men det er svært mye virksomheter kan beskytte seg mot, og det er kjente og anbefalte tiltak som i stor grad vil redusere sannsynligheten for at din virksomhet blir en del av de dystre statistikkene vi altfor ofte leser om. Det aller viktigste etter å ha brannmur og antivirus er å ha ekstra autentisering på alle kontoer dette er mulig på. Det er dette som heter to-faktor autentisering.
to-faktor autentisering

Hva er to-faktor-autentisering?

Faktisk har du nok brukt to-faktor-autentisering allerede. BankID er det mest kjente eksemplet. For å logge inn kreves det to ulike ting. Det krevet noe du vet (altså passordet ditt) og noe du har (altså passordkalkulator eller mobiltelefon). Det er her navnet kommer fra, nemlig at det er to ulike faktorer som skal til, mot kun én (passord) ellers. Et annet kjent eksempel på to-faktor-autentisering er MinID som blant annet benyttes for å logge inn i AltInn. Her må du oppgi passord, samt en kode du får på SMS.

Hva er det godt for?

Hva er så hensikten med to-faktor-autentisering? Jo, svært mange blir frarøvet sitt passord. At man har et enkelt og gjettbart passord, er en mulighet. Vanligere er at det man benytter samme passord flere steder, og av den grunn er det nok at ett av disse stedene røper det eller blir hacket for at passordet til “alt” er på avveie. Til slutt er det også vanlig å sette opp falske nettsider som forsøker  å frarøve deg brukernavnet og passordet. Dette er såkalt phishing. Ofte da ved at du først får en e-post med en link til nettsiden.
Siden det er nok at noen vet om passordet for å misbruke det, er du i trøbbel med en gang det blir avslørt. Derfor er to-faktor-autentisering et ekstra “lag” med sikkerhet som gjør at det ikke er full krise dersom noen får tak i din “hemmelighet”. De må nemlig da også få tak i noe du har, som ikke er like enkelt.

Det skal sies at den andre faktoren også kan være “noe du er”. Altså biometri slik som fingeravtrykk, iris, stemme, ansiktsform osv. Dette er imidlertid mye mer komplisert å gjennomføre. I dag er derfor stort sett alltid “noe du har” den andre faktoren i tillegg til “noe du vet”.

Vi kan sammenligne to-faktor-autentisering litt med en lås. En kode til en kodelås vil være “noe man vet”, en nøkkel til en nøkkellås vil være “noe man har”. Selv om man sjelden ser noe slikt, så er to-faktor-autentisering da en lås som både har kodehjul og et nøkkelhull. Begge må låses opp for å åpne låsen.

En kode kan andre se, eller prøve seg frem til, en nøkkel krever kopiering for å misbrukes. Også ulempene er de samme: En kode kan man glemme, en nøkkel kan man miste.

Hvor kan jeg bruke det?

De aller fleste store tjenestene tilbyr i dag to-faktor-autentisering, men vi må selv aktivere det. Dette gjelder f.eks. Microsoft 365, Google, Facebook, DropBox, PayPal osv. 

Ønsker du hjelp med å aktivere to-faktor-autentisering på dine tjenester? Ta kontakt med oss på support@powerit.no eller ring: 31 90 00 60 for å lage en avtale.

Ta kontakt med oss!

Power IT har dyktige konsulenter med bred kompetanse på flere områder og er alltid tilgjengelige for deg.