In English
tvåfaktorsautentisering

Lösenord • Artikel

Vad innebär tvåfaktorsautentisering?

Alla använder vi lösenord på nätet. Ofta har vi mängder av olika konton där vi loggar in med vår mailadress och ett lösenord. Även om det finns en del som känner till att det är viktigt med ett starkt lösenord brukar de flesta försumma det av praktiska skäl. Det är svårt att komma ihåg sina lösenord till alla konton och därför används ofta samma eller liknande lösenord.

Fast även om du använder starka lösenord och byter de med jämna mellanrum så finns det fortfarande stora möjligheter för en angripare att komma åt dessa uppgifter på olika sätt.

Ett sätt att lägga på ett extra lager av säkerhet till dina konton är att komma igång med tvåfaktorsautentisering. Tvåfaktorsautentisering innebär ett extra krav utöver ditt lösenord som visar på att du verkligen är du. tvåfaktorsautentisering kräver ”något du vet” som ditt lösenord och ”något som du äger” exempelvis din telefon. Oftast fungerar funktionen så att när du har skrivit in det korrekta lösenordet så skickas en verifikationskod till dig via SMS eller så kan du använda en genererad kod i en app. Efter att ha fyllt i en korrekt kod tillåts du logga in på kontot.

Tvåfaktorsautentisering används inte av alla siter

Det talas mer och mer om vikten av tvåfaktorsautentisering i takt med att sker stora lösenordshack. Idag erbjuder flera av de största webbplatserna den här typen av verifiering men det är fortfarande mängder av siter som saknar det, så kolla upp möjligheterna innan du exempelvis skapar ett nytt konto någonstans.

Som vi ser det är det dock allra viktigast att du lägger till tvåfaktorsverifiering för dina sociala medier-konton, lagringskonton och betalningskonton. Men det som allra viktigaste är att du ser till att skydda ditt mailkonto. Ofta är ditt mailkonto navet i ditt kontoskapande på nätet och förlorad access till det kan få ödesdigra konsekvenser där en angripare lätt kan klicka på ”glömt lösenord” på olika siter och hämta nya lösenord via din mail.

De här webbplatserna erbjuder tvåfaktorsautentisering

Att komma igång med tvåfaktorsverifikation är inga som helst problem. Vi har själva testat många av de olika verifikationsformerna som företagen erbjuder och de fungerar på ett enkelt och bra sätt. Nedan kan ni se en lista med kända företag som erbjuder tvåfaktorsautentisering:

  • Google: Har du ett Gmail-konto? Administrerar du Google Analytics? Är du aktiv på Google Plus? Det finns många anledningar till att säkra upp sitt Google-konto. För många är Gmail-kontot navet i deras digitala liv vilket gör det desto viktigare att skydda. Googles Tvåfaktorsautentisering kan du aktivera här och du kan använda deras Google Authenticator-app för Android och iOS för att ytterligare förenkla användet. Tycker du att du det blir tröttsamt att fylla i en kod för din hemdator varje gång du loggar in? I så fall väljer du bara att lägga till den datorn för betrodda användare. Det går att anpassa när verifikationskravet så att det passar just dig. Tumma dock inte för mycket på säkerheten…
  • Microsoft: Om du inte använder Gmail som mail-konto är sannolikheten stor att du använder ett Microsoft-konto. Microsoft har självklart också tänkt på Tvåfaktorsverifikation. Aktivera det här så får du en sjusiffrig kod via ett sms eller ett email när du försöker logga in från en ny enhet. Microsoft verifiering fungerar med ett flertal olika autentiseringsappar.
  • Apple: I takt med att Apples marknadsandelar vuxit har allt fler ett Apple-konto som är kopplat till ens olika enheter och för att göra appköp i deras AppStore. Aktivera Tvåfaktorsverifikation här och addera ett extra lager av säkerhet till ditt Apple-konto. Med detta aktiverat får man en fyrsiffrig verifikationskod via sms eller via Find My iPhone.
  • WordPress: Driver du en webbplats eller har du en blogg som är baserad på CMS-verktyget WordPress. I så fall bör du fundera över att aktivera Tvåfaktorsautentisering omedelbart så att ingen får access till webbplatsen. Det är väldigt enkelt att lägga till, ladda ner pluginent Google Authenticator och aktivera detta och installera Google Authenticator-appen på din telefon.
  • Facebook: Ett hackat Facebook-konto kan innebära en hel del problem eftersom de flesta använder sina rättmätiga personuppgifter på det sociala nätverket. Verifiering sker med sexsiffrig kod som skickas till din telefon när du försöker ansluta från nya platser och enheter. Aktivera verifieringen här. Verifieringen fungerar utmärkt med Googles Authenticator och ”The Code Generator”, en funktion som finns integrerad i många Facebook-appar.
  • Twitter: Twitter är ett populärt mål för hackers och för de som vill sprida spam. Nu går det att lägga till Tvåfaktorsautentisering för sitt konto där en sexsiffrig kod skickas via sms när inloggning är på väg ske från en ny enhet. Du aktivera verifieringen här men dessvärre fungerar det bara använder med mobiloperatören Tre här i Sverige.
  • LinkedIn: Precis som på Facebook är vi öppna med vilka vi är på LinkedIn. Här kan du aktivera Tvåfaktorsautentisering och det krävs då att verifiering görs via en sexsiffrig kod som mottas via ett sms när du ska logga in från en ny enhet.
  • Dropbox: Att förvara sina filer i molnet kan tyckas praktiskt, men vad händer den dagen då någon annan tar över kontot? Att skydda sitt konto är med andra ord väldigt viktigt. Dropbox-autentisering kan slås på här och innebär att du behöver slå en sexsiffrig kod när du loggas in från en ny enhet. Fördelen med Dropboxs verifering är att den fungerar bra med Google Autenticator-app och andra autentiseringsappar. Glöm inte att dina filer fortfarande är relativt oskyddade, ett sätt att öka säkerhetsnivån ytterligare är att kryptera dessa filer.
  • Evernote: Evernote är en annan mycket populär molntjänst där det går att aktivera Tvåfaktorsverifiering. Aktivera genom att klicka här och bäst fungerar det med en app som Google Authenticator.
  • PayPal: Sköter du betalningar online via PayPal är det enormt viktigt att lägga till Tvåfaktorsverifiering så att ingen obehöriga har möjlighet att göra transaktioner och komma över viktiga uppgifter. Läs mer här om hur du kan aktivera verifieringen!

Vi rekommenderar att du tillämpar tvåfaktorsverifiering på så många ställen där det är möjligt. Det absolut viktigaste är som vi sade tidigare att skydda mail-kontona som används för att skapa de andra kontona.

Glöm inte heller bort att det fortfarande är otroligt viktigt att använda starka lösenord. De ska även vara unika för varje separat konto, så att inte ett intrång på ett ställe innebär att de kommer åt alla dina andra konton.

Är du företagare och undrar hur ni på bästa sätt kan skydda era anställda och era tillgångar?

Beskriv i så fall ert ärende och skicka ett meddelande så tar vi kontakt med er snarast möjligt!

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.