«Hundretusener av nordmenns passord blottstilt på nett». Dette var overskriften på en artikkel på DinSide.no i oktober i år, og dessverre en av svært mange som belyser det faktum at brukernavn og passord oftere og oftere havner på avveie og spres åpent på nettet. Mange bruker det samme passordet for innlogging på alle tjenester og systemer på nett, og er derfor mer utsatt for at flere kontoer berøres om passordet kommer på avveie. Dette kan bety at ikke bare Facebook-profilen er utsatt, men også e-post og betalingstjenester som har samme passord. Ved å ta i bruk et ekstra lag med sikkerhet som 2-faktor autentisering er du bedre beskyttet mot eventuelle angrep.
Flere metoder for autentisering
Kjært barn har som kjent mange navn, og 2-faktor autentisering er intet unntak. Det kalles også ofte 2FA, 2-trinns innlogging eller 2-stegs verifisering, og har eksistert i mange år allerede. Visa-kortet ditt er et eksempel. Det fysiske kortet er ikke nok til å ta ut penger i en minibank, da du er nødt til å taste riktig pin-kode for å gjøre et uttak. 2-faktor autentisering på nett fungerer på samme måte. Med 2-faktor autentisering er ikke alt håp ute om brukernavnet og passordet ditt blir stjålet, da en potensiell hacker må ha mer enn det for å få tilgang til kontoene og opplysningene dine.
I dag støtter svært mange seriøse nettsteder og tjenester 2FA, og det er normalt sett ikke en vanskelig prosess å sette dette opp. Nettstedene som tilbyr dette vil ha en steg-for-steg prosess for å aktivering, som vanligvis er at man velger én eller flere metoder som det ekstra sikkerhetsnivået.
Dette kan være alt fra at man må bekrefte innlogging via en sms (registrere mobilnummeret), til pinkoder, bankid og autentiseringsapper (som Authenticator fra Google, som svært mange støtter). Ofte er det også mulig å «godkjenne» og lagre innloggingen på en enhet (for eksempel på din egen laptop) for en gitt tidsperiode, slik at man ikke trenger å gjennomgå hele prosessen med autentisering ved hver innlogging. Skulle noen derimot prøve å logge seg inn på din bruker på en ukjent enhet vil han eller hun bli møtt med det ekstra sikkerhetskravet, og dermed ikke ha mulighet til å hacke seg inn. Hvilke metoder man kan velge mellom varierer fra nettsted til nettsted.
2-faktor autentisering gir trygghet
Hvor sikkert er 2-faktor autentisering? Dessverre er ingenting 100% sikkert, men blant annet Google har gjort grundige undersøkelser rundt dette med 2FA og konklusjonen er klar; det gir en svært høy grad av sikkerhet og både de og andre sikkerhetsselskaper rundt omkring i verden er tydelige på at dette er noe alle bør benytte. Personlig benytter jeg 2-faktor autentisering på absolutt alle steder der jeg handler med kort.
For de som administrerer G Suite-miljøer så er det svært enkelt å sette opp og få brukerne over på 2FA, og dette er noe vi anbefaler at man aktiverer som standard i organisasjonen. Skulle det være noen som ønsker bistand rundt dette så er det bare å ta kontakt med oss, vi hjelper gjerne!
Et par tips helt til slutt som kan gjøre verden enda litt tryggere (for deg selv i alle fall)…
- Ikke bruk samme passord flere steder på nettet.
- Sørg for at passordene dine er minst 8 tegn, en unik kombinasjon av store og små bokstaver og tall (og gjerne symboler)
- Og IKKE bruk vanlige ord, adresser, bursdagen til kona eller telefonnummeret ditt. Alt som lett kan søkes opp om deg som person vil være det første en hacker vil prøve.
Lurer du på om dine innloggingsdata finnes åpent der ute så kan du besøke denne nettsiden for å sjekke: https://haveibeenpwned.com.