Vad är tvåfaktorsautentisering (2FA)?
Tvåfaktorsautentisering (2FA) är ett säkerhetssystem som använder något du vet (som ett lösenord) och något du har (som en app eller en fysisk enhet). När 2FA används tillsammans ökar säkerheten på ditt konto genom att det blir svårare för någon att få tillgång till ditt konto genom att bara gissa ditt lösenord.
2FA används vanligen av banker, mäklarfirmor och andra finansinstitut som erbjuder nätbankstjänster. 2FA är utformad för att göra det svårare för cyberkriminella att bryta sig in i dina onlinekonton genom att logga in med stulna autentiseringsuppgifter som erhållits från någon annan.
När du loggar in på dina onlinekonton autentiserar 2FA dig genom att kontrollera ditt lösenord mot den information som finns lagrad på din enhet. Om både ditt lösenord och din enhet lagras kan 2FA göra det betydligt svårare för någon att utge sig för att vara dig genom att logga in på ditt konto.
Vad är Multifaktorautentisering MFA?
Multi-factor Authentication (MFA) är en autentiseringsmetod som kräver att användaren tillhandahåller två eller flera verifieringsfaktorer för att få tillgång till en resurs som en applikation, onlinekonto eller ett VPN. MFA är en kärnkomponent i en stark policy för identitets- och åtkomsthantering (IAM). Istället för att bara be om ett användarnamn och lösenord, kräver MFA en eller flera ytterligare verifieringsfaktorer, vilket minskar sannolikheten för en lyckad cyberattack.
Vad är skillnaden på multifaktorautentisering (MFA) och tvåfaktorautentisering (2FA)?
Det finns egentligen två huvudsakliga skillnader mellan flerfaktorsautentisering och tvåfaktorsautentisering (2FA):
1. Typ av autentiseringsmekanism: MFA utnyttjar flera former av autentisering, t.ex. lösenord och/eller biometri, för att ge ett säkrare system. 2FA använder endast en form av autentisering – vanligtvis en enda tidsbaserad kod som skickas till en mobil enhet – och kan kräva att användaren sparar koden eller anger den manuellt.
2. Säkerhetsnivå: Ju högre säkerhetsnivå som tillhandahålls av 2FA, desto mer kritiskt är det att rätt koder matas in vid rätt tidpunkt. MFA tar denna säkerhetsnivå ett steg längre genom att kräva att kombinationer av autentiseringsmetoder används framgångsrikt för att få tillgång.
För att summera:
Multifaktorautentisering använder 2 eller fler faktorer för autentisering, medan 2FA alltid använder 2 faktorer.
Autentiseringsfaktorer som kan användas
- Något du känner till – Det kan vara något så enkelt som en PIN-kod eller ett lösenord.
- Något du har – Det kan vara en smartphone-app, en engångskod som skickas till din telefon eller något du har med dig.
- Var lagras informationen? – Det kan vara något så enkelt som en kod som lagras på din enhet eller i molnet.
Det absolut enklaste och vanligaste är att man laddar ner en autentiseringsapp som sen används som det extra lagret utöver ditt vanliga lösenord.
Hur ställer man in tvåfaktorsautentisering?
Det absolut enklaste och vanligaste är att man laddar ner en autentiseringsapp som sen används som det extra lagret utöver ditt vanliga lösenord.
Det finns ett antal smartphoneappar som låter dig ställa in tvåfaktorsautentisering. Med vissa appar kan du lägga till tvåfaktorsautentisering på befintliga konton (exempelvis ett Googlekonto eller ett Microsoftkonto), medan andra är avsedda för att inrätta nya konton.
De flesta appar har genomgångar och handledningar för att guida dig genom processen. Det brukar ta några minuter att ställa in tvåfaktorsautentisering på din telefon.
Exempel på appar som du kan använda för tvåfaktorsautentisering
- Google Authenticator – Du kan generera sexsiffriga koder på din dator och spara dem på ditt Google-konto. Sedan kan du använda den sexsiffriga koden för att logga in på ditt konto på en annan enhet eller dator. Du kan också se den sexsiffriga koden på skärmen direkt.
- Authy – Du kan generera en autentiseringskod på datorn och sedan ladda ner koden till din telefon. Därefter kan du använda koden för att logga in på ditt konto på en annan enhet eller dator.
- Microsoft Authenticator – Du kan generera ett engångslösenord på din dator och sedan dela koden med en annan enhet. Du kan också se lösenordet på den andra enheten.
- Yubikey – Du kan använda Yubikeys med ett antal olika program.
Är tvåfaktorsautentisering säkert?
Ja, tvåfaktorsautentisering är mycket säker. Det största problemet är att du måste konfigurera den på dina enheter och konton. Om någon lyckas stjäla din enhet eller hacka ditt konto kan de fortfarande få tillgång till dina konton utan hjälp, dock.
Är multifaktorautentisering säkrare än tvåfaktorsautentisering?
Även om både 2FA och MFA lägger till förbättrade säkerhetsåtgärder utöver användarnamn och lösenord, ger de olika nivåer av säkerhet. Så, är MFA säkrare än 2FA? Det beror på!
MFA är bara så säkert som de valda autentiseringsmetoderna.
Det skiktade tillvägagångssättet lägger till säkerhet, men den inneboende låga säkerheten hos ett fåtal autentiseringsmetoder kan fortfarande upprätthålla låg säkerhet även med MFA.
Som ett exempel är en autentisering som förlitar sig på ett lösenord (kunskap), engångslösenord (OTP) och FaceID säkrare än att bara använda ett lösenord, men både lösenord och OTP-metoder är svaga för sig själva.
Ju fler faktorer som läggs till, ju säkrare blir vanligtvis autentiseringen, men det behöver inte alltid vara så.