Nasjonal sikkerhetsmåned – Tips #28 – Aktiver to-faktor-autentisering
Vårt 28. tips i forbindelse med nasjonal sikkerhetsmåned er:
Aktiver to-faktor-autentisering i de tjenestene der det er mulig
Du har nok benyttet to-faktor-autentisering allerede. BankID er det mest kjente eksemplet. For å logge inn kreves det to ulike ting. Det krevet noe du vet (altså passordet ditt) og noe du har (altså passordkalkulator eller mobiltelefon). Det er her navnet kommer fra, nemlig at det er to ulike faktorer som skal til, mot kun én (passord) ellers. Et annet kjent eksempel på to-faktor-autentisering er MinID som blant annet benyttes for å logge inn i Altinn. Her må du oppgi passord, samt en kode du får på SMS.
Vi kan sammenligne to-faktor-autentisering litt med en lås. En kode til en kodelås vil være “noe man vet”, en nøkkel til en nøkkellås vil være “noe man har”. Selv om man sjelden ser noe slikt, så er to-faktor-autentisering da noe som er låst både med en kodelås og en nøkkellås. Begge må låses opp for å få tilgang.
En rekke tjenester på nett tilbyr også to-faktor-autentisering. Vi kan bl. a. nevne Facebook, Google, PayPal og Dropbox. Ved å aktivere to-faktor-autentisering sikrer du altså brukerkontoen din med et ekstra lag sikkerhet. Skulle noen få kjennskap til brukernavnet og passordet gjennom f. eks. phishing, er ikke dette nok til å få logget inn.
Vi har skrevet mer om dette temaet her:
- Datasikkerhetsboka – kapittel 4: Passord og brukerkontoer
- To-faktor-autentisering (inneholder også guider for hvordan det aktiveres)
Les også våre andre tips i forbindelse med nasjonal sikkerhetsmåned!