Hva er tofaktorautentisering? Finn ut her! | VPNoverview.com

Tenk et øyeblikk på viktig informasjon om deg noen har tilgang til hvis de gjetter passordet ditt. Dette kan eksponere bankinformasjon, helseinformasjon, e-post og private meldinger. Passord har vært det viktigste sikkerhetsmidlet på nettet siden internetttidens begynnelse. Likevel viser studier gang på gang at passordene våre for de fleste av oss ikke er så sikre som de burde være. De fleste passord kan bli sprekker på seks timer eller mindre. Vi pleier å bruke det samme passordet for å beskytte flere kontoer. Og vi pleier å holde passord rundt i mange år. 47% av oss bruker passord som er eldre enn fem år gamle. 2-faktor autentisering er et enkelt verktøy som dramatisk kan forbedre sikkerheten din i dag.


Hvorfor passord ikke er nok

For å opprette et sikkert passord, må du få på plass ALLE følgende:

  • Mer enn seks tegn, helst minst ti tegn
  • Bør inneholde minst en stor bokstav, en liten bokstav, ett tall og ett symbol
  • Bør ikke inneholde påfølgende taster på tastaturet, alfabetet eller tallene
  • Bør være unikt fra alle andre passord du bruker – ingen dupliserte passord
  • Bør endres minst hvert halvår til et nytt unikt passord du ikke har brukt ennå
  • Bør være minneverdig, men ikke basert på fødselsdato, lett gjette ord eller uttrykk

Og du bør gjøre dette for hvert passord du oppretter. Den gjennomsnittlige brukeren har 90 passord å huske for hjemme og jobb. Er det noe rart da at vi ofte tar snarveier? Altfor mange mennesker resirkulerer passord som ‘123456’ eller bruker det samme passordet til flere nettsteder. Når du har angitt et passord, vil du sannsynligvis ikke endre det med mindre du blir tvunget til det. For å gjøre livet litt enklere kan du bruke en passordbehandling for å opprette og huske passordene dine.

Problemet er at noen vil knekke passordet ditt på et tidspunkt. Noe av nettstedets sikkerhet vil ha en sårbarhet, og hackere vil få tilgang til hvert passord som brukes på dette nettstedet. Så alt en hacker må gjøre er å kjøre et automatisert program for å prøve brukernavnet og passordet ditt på tusenvis av nettsteder på nettet for å se hvilke nettsteder den låser opp. Plutselig blir personvernet ditt fullstendig kompromittert, og noen har tilgang til ditt online liv.

Hva er tofaktorautentisering?

tofaktorautentiseringNår du skriver inn brukernavnet og passordet ditt på et nettsted, er det enkeltfaktorautentisering. Denne typen pålogging er avhengig av noe du kjenner – passordet ditt. Det finnes andre typer autentiseringsteknikker. Hvis telefonen din for eksempel har et fingeravtrykksleser for å låse opp enheten, er det avhengig av noe unikt for deg – fingeravtrykket ditt. Mange kontorer er avhengige av enda en form for autentisering. For å komme deg inn i bygningen, kan det hende du må sveipe et nøkkelkort. Dette er avhengig av noe du har – nøkkelkortet.

2-faktor autentisering bruker en kombinasjon av to av disse typene autentiseringsteknikker. Dette sikrer at personen som logger inn er riktig person. En populær form for 2-faktor autentisering brukt av Google og andre involverer noe du har. Når du prøver å logge deg på med et passord, sendes en unik kode med tekstmelding til telefonen din. Denne koden er bra for bare én gang og går ut på bare noen få minutter. Denne godkjenningen bruker noe du vet, passordet ditt og noe du har, telefonen din.

Andre 2-faktorers autentiseringsinnsats kan sende deg en liten enhet som er nødvendig for å logge på. Denne enheten viser et unikt nummer generert i henhold til en hemmelig algoritme. For denne metoden, for å logge på, trenger du ikke bare passordet ditt, men også nummeret som en liten enhet genererer.

I noen tilfeller kan det hende du må oppgi passordet ditt sammen med en skanning av fingeravtrykket ditt. Dette betyr at du bruker passordet ditt, sammen med noe unikt for deg personlig, fingeravtrykket ditt. Andre eksempler på biometri som kan styrke passordet ditt er en øyeskanning, en ansiktsskanning og en stemmeprint.

I begge tilfeller er tofaktorautentisering avhengig av to forskjellige metoder for å bekrefte at rett person logger seg på.

Hvordan 2-faktor autentisering forbedrer sikkerheten

Som vi har sett altfor mange ganger tidligere, kan et passord bli sprukket eller stjålet av en bestemt hacker. Når du bruker enkeltfaktorautentisering, kan noen med tilgang til passord enkelt logge seg på kontoen din. Når du bruker tofaktorautentisering, er ikke et passord alene nok til å bryte inn informasjonen din.

Selv om en hacker får tilgang til passordet ditt, uten tilgang til den andre godkjenningsmetoden din, kan de ikke komme inn på kontoen din. Vanligvis vil dette bety at hackeren enten trenger å ha fingeravtrykket ditt, stemmeuttrykket eller noe annet unikt for deg. I andre tilfeller kan hackeren trenge tilgang til telefonen eller token som følger med for å oppgi den unike nummerkoden.

Med 2-faktor autentisering kan en hacker ikke bare stjele passordet ditt og komme inn på kontoen din. 2-faktorers autentisering gjør mer enn bare å doble den informasjonen som er nødvendig for å komme inn på kontoen din. Faktisk, tofaktorautentisering gjør det eksponentielt vanskeligere å få tilgang til informasjonen din.

Potensielle svakheter ved et 2-faktor autentiseringssystem

Hva skjer hvis en tyv stjeler telefonen din og begynner å prøve å hacke kontoene dine? Dessverre vil de med mange 2-faktorers autentiseringssystemer motta en tekstmelding med koden som er nødvendig for å logge på. Du kan beskytte mot denne typen tyveri ved å ha en god sikkerhetsmetode for telefonens låseskjerm. Koden din holder kanskje ikke en bestemt tyv ute for alltid. Men det kan gi deg tid til å kutte telefontjenesten før han eller hun kunne få tilgang til kontoene dine.

Selv om biometriske data er unike for deg, bærer de også en viss risiko for hacking. Når telefonen eller andre enheter skanner fingeravtrykket, stemmetrykket eller andre biometriske data, oppretter den en unik kode som representerer skanningen. I hovedsak er dette som et ekstremt komplekst passord som bare du har. Men hvis en hacker fikk tilgang til et nettsted der du hadde logget deg på ved hjelp av den skanningen, kan de også få tilgang til den unike koden.

Til syvende og sist er det ikke noe perfekt sikkerhetssystem ennå. Mens 2-faktorers autentisering er sterk, er det måter en bestemt tyv kan jobbe rundt på for å få tilgang til kontoene dine. Men ved å beskytte deg med 2-faktorers autentisering utelukker du tilfeldig tilgang til kontoene dine gjennom tyveri eller uforsiktighet. Ved å gjøre kontoene dine svært vanskelige å få til, forbedrer du eksponentielt dine sjanser for å unngå inntrenging. Selv om perfekt sikkerhet ikke er mulig ennå, gir tofaktorautentisering en ganske enkel måte å gjøre det nesten umulig å stjele informasjonen din.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me