<strong>NOE DU VET OG NOE DU HAR:</strong> Med tofaktorautentisering trenger du både passord og telefonen din for å logge på. Foto: ALL OVER PRESS
NOE DU VET OG NOE DU HAR: Med tofaktorautentisering trenger du både passord og telefonen din for å logge på. Foto: ALL OVER PRESSVis mer

Sikre nettkonti med tofaktorautentisering

Gjør at ingen får logget på fra en ny enhet uten «kodebrikke».

Om noen skulle få tak i passordet du bruker på nettbanken din, er det ingen kjempekrise. Så vidt oss bekjent bruker nemlig alle norske nettbanker en ekstra sikkerhetsmekanisme i form av en BankID-brikke eller engangskode per SMS, som også kreves for å kunne logge på nettløsningen.

Med andre ord brukes det velkjente sikkerhetsprinsippet med å kombinere noe du har med noe du vet.

Mye brukt prinsipp

Kanskje har du et adgangskort på jobb som også krever at du taster inn en PIN-kode for å låse opp – det blir det samme prinsippet.

To faktorer (passord + fysisk enhet) er påkrevd for bli autentisert. Konseptet kalles derfor for tofaktorautentisering.

Stadig flere nettjenester støtter pålogging etter samme prinsipp. Hos de fleste fungerer det slik at du kun bruker brukernavn/passord på enheter du allerede har logget på med, men når du skal logge på fra en ny enhet, blir du nødt til å supplere med en engangskode.

Litt for amorøs: Sikre tegn på datingsvindel

Gir ekstra sikkerhet

Effekten blir som følger: Dersom noen får tak i passordet ditt til tjenesten, får de ikke logget seg på fra en annen maskin med mindre de også får tak i engangskoden din (altså at de i praksis i tillegg har tilgang til telefonen din).

Med andre ord er dette noe av det smarteste du kan gjøre for å sikre nettlivet ditt. Spesielt smart kan det være for deg som har en tendens til å bruke de samme passordene flere steder.

Hvorfor bør du bry deg om dette? Jo, svindel rammer stadig flere. Les for eksempel om hvordan Martines mailkonto ble misbrukt.

Her får du ekstra sikkerhet

Nettstedet twofactorauth.org gjør en god jobb med å holde oversikten over hvilke nettsteder som støtter pålogging med tofaktorautentisering.

Noen av tjenestene som støtter denne sikkerhetsmekanismen er:

  • Dropbox
  • eBay
  • Evernote
  • Facebook
  • Google (inkl Gmail, Google Disk etc)
  • iCloud
  • LastPass
  • LinkedIn
  • Office365
  • OneDrive
  • Outlook.com
  • PayPal (kun i USA og Canada)
  • Skype
  • Tumblr
  • Twitter
  • Yahoo mail

Eksempel: Google

Tar vi Google som første eksempel, benytter de seg av en løsning som kalles Google Authenticator. Dette er en app du installerer på telefonen og som fungerer på samme måte som bankID-brikken; altså ved å kontinuerlig å generere engangskoder som må til for å logge på fra en ny enhet.

GOOGLE AUTHENTICATOR: Fungerer på samme måte som BankID-brikken og er også kompatibel med andre tjenester, som LastPass, Evernote og Dropbox. Vis mer

  1. Pek nettleseren til Googles sikkerhetsinnstillinger
  2. Trykk på «innstillinger» ved siden av 2-trinns bekreftelse
  3. (Skriv inn passordet på nytt)
  4. Følg instruksene på siden for å bruke Google Authenticator. Da laster du ned appen til telefonen din og scanner QR-koden på nettsiden med appen. Dermed er løsningen satt opp.

Når du nå skal logge på fra en ny enhet, må du åpne appen og taste inn engangskoden. Når du logger på, kan du dessuten angi om dette er en enhet du stoler på (altså som du eier selv), eller om du kun vil tillate denne éne påloggingen (kjekt på en nettcafé, for eksempel).

Fått en rar epost? Slik avslører du svindel-mail

Alternativt kan du heller bruke engangskoder via SMS eller legge inn ekstra telefonnumre. Har du mistet telefonen du har installert authenticator-appen på, og ikke får logget på fra en ny enhet, kan du motta en engangskode via en automatisert telefonsamtale til ett av numrene du har oppgitt.

Google tilbyr deg også å lage et sett med reservekoder, som du for eksempel kan skrive ut og gjemme på et trygt sted.

Eksempel: Facebook

Facebook har som nevnt også støtte for tofaktorautentisering. Dette finner du under sikkerhetsinnstillinger.

MOBIL KREVES: Aktiverer du denne funksjonen på Facebook, får man ikke logget på fra en ny maskin uten en engangskode du får tilsendt på SMS. Vis mer


Her er det spesielt to valg som er interessante i denne sammenhengen:

Godkjenning av innlogging – ved å aktivere denne, får du først tilsendt en SMS for å bekrefte at telefonnummeret Facebook har lagret er riktig. Når dette er gjort, vil det ikke være mulig å logge på Facebook-kontoen din fra en ny enhet uten å bekrefte påloggingen med en SMS Facebook sender til det samme telefonnummeret.

Kodegenerator – denne kan du også aktivere i Facebook-appen (bla nedover i innstillinger til du finner kodegenerator. På samme måte som Google Authenticator spytter denne ut en ny engangskode hvert 30. sekund, og vil du logge på fra en ny enhet, må du oppgi denne engangskoden.

Denne krever at du bruker Facebook-appen, men vil da også fungere på enheter du ikke kan motta SMS til (f.eks. Facebook-appen på et nettbrett).

Andre tjenester

Her er noen lenker til hvordan tofaktorautentisering fungerer på andre tjenester:

FYSISK: Noen tjenester fungerer med YubiKey, slik at du ikke får logget på med mindre denne er å finne i USB-porten. Foto: PRODUSENTEN Vis mer

Dropbox (kan også benytte Google Authenticator)
Evernote (kan også benytte Google Authenticator)
iCloud
OneDrive

LastPass (se også vår store guide)
Twitter

Med maskinvare

Enkelte tjenester støtter også tofaktorautentisering i form av en minnepinne du er nødt til å ha i USB-porten når du logger på.

Den kanskje mest kjente er Yubikey, som blant annet fungerer med LastPass, og nå også Google, i følge digi.no.