3 minute read
Totrinns-bekreftelse
– skal du velge SMS eller app for sikkerhetskoden?
Når du skrur på totrinns-bekreftelse på innloggingene dine, kan du i noen tilfeller velge å få sikkerhetskode i en app eller som SMS. Hva skal du velge og hvorfor?
Advertisement
Basert på informasjon fra NorSIS¹
Hva er totrinns-bekreftelse?
Totrinns-bekreftelse (autentisering) er et ekstra sikkerhetsnivå for innlogging. Med totrinns-bekreftelse logger du inn med noe du vet (ditt passord) i tillegg til noe du får (en engangskode på telefon).
Totrinns-bekreftelse gjør kontoen din sikrere fordi det hindrer andre å logge inn på din konto, selv om uvedkommende kjenner til ditt passord. Dette fungerer på nesten samme måte som når du logger inn i nettbanken med BankID, med at du i stedet bruker en engangskode du mottar på SMS eller ved hjelp av installert telefon app (som er avhengig av tjenesten).
Hvordan får jeg koden? Og hva med fordeler og ulemper?
SMS
Den kanskje vanligste metoden for å få engangskoder til totrinns-bekreftelse, er å få dem tilsendt som SMS. Dette er enkelt å forholde seg til, men det kan også være mindre pålitelig til tider, da man kan oppleve at SMS-er med kode kommer tregt, eller ikke i det hele tatt. Kriminelle har også teknikker for å kapre andres mobilabonnementer ved å rapportere mobilen din for mistet, og dermed også SMS-ene med koder for totrinns-bekreftelse (såkalt SIM-swapping).
Men selv om SMS er den minst sikre av metodene for totrinns-bekreftelse, er det fortsatt mye bedre enn å ikke bruke totrinns-bekreftelse. Mange nettsider har også SMS som eneste alternativ for totrinns-bekreftelse.
I en app
Å få engangskoden generert i en app er langt sikrere enn å få den på SMS, og mer pålitelig. Dersom du velger å gå for en app, er utfordringen at det er flere apper å velge mellom. Noen synes det er vanskelig å vite hvilken app de skal velge, både når det kommer til brukervennlighet og sikkerhet. Den mest brukte er kanskje Google Authenticator, i tillegg har vi Authy som har litt ekstra funksjonalitet. Microsoft har sin egen løsning som de benytter til sine tjenester, kalt Microsoft Authenticator. Alle disse tre appene hentes fra Google Play eller App Store.
Det er en fin orientering om emnet i videoen i NorSIS' artikkel. " Den aller beste måten å sikre innloggingene dine på er
med totrinns-bekreftelse" med lenken Hvordan motta tofaktorkoder2 .
Og ikke nok med det:
Det finnes minst to metoder til som kan være enda sikrere: Gjenopprettingskoder og Fysisk Sikkerhetsnøkkel (som er en «USB pinne» som må brukes). Men disse metodene er mindre brukt. Så vi får gå igjennom disse ved et senere tidspunkt.
Apper med skylagring
For de fleste vanlige brukere er risikoen for å miste mobilen langt større enn risikoen for å bli utsatt for SIM-swapping og målrettede angrep. Nettopp det at du kan komme til å miste mobilen, er også grunnen til at NorSIS anbefaler at du bruker en app med skylagring.
Totrinnskodene i en app varer bare i en kort stund før de genereres på nytt. Den fungerer på samme måte som BankID på mobil, det vil si koden vises på denne appen, slik som BankID-koden vises i BankID-appen.
Førstegangsoppsettet av appen tar seg av dette, i tillegg til å kreve totrinns-bekreftelse med SMS (siden appen ikke er ferdig satt opp enda). Skylagring blir universelt fordi du da bruker samme app på alle tjenestene. Det er med andre ord en enklere måte å sikre at du ikke mister tilgang til tjenestene dine.
Slik aktiverer du totrinns-verifisering på en iPhone med iOS 10.3 eller nyere:
• Gå til Innstillinger > [navnet ditt] >
Passord og sikkerhet
• Velg Slå på tofaktorautentisering • Trykk på Fortsett • Du vil deretter bli bedt om å taste inn mobilnummeret du vil motta verifiseringskoder på • Trykk på Neste, og du skal motta en kode • Skriv inn denne koden for å verifisere mobilnummeret ditt, og slå deretter på
Tofaktor autentisering
• Gå til Innstillinger > Google • Trykk på Pålogging og sikkerhet (eventuelt under «Sikkerhet» i Google-kontovalget) • Velg 2-trinns bekreftelse, og følg instruksene på skjermen. Det kan hende at du må logge på Google-kontoen din på nytt
Som en konklusjon er det viktig at du slår på totrinns-bekreftelse der det er mulig. Løsningen med SMS, som i de fleste tilfeller er enklest å sette opp, er en fullgod løsning for å beskytte din konto.
Anbefales! Og lykke til!
