Aktiver totrinnsbekreftelse!


Totrinnsbekreftelse er et ekstra sikkerhetsnivå for innlogging av konto. Vi viser deg hvordan det aktiveres.

Hva er totrinnsbekreftelse?

Totrinnsbekreftelse (autentisering) er et ekstra sikkerhetsnivå for innlogging. Med totrinnsbekreftelse logger du inn med noe du vet (ditt passord) i tillegg til noe du får (en kode på telefon).

Totrinnsbekreftelse gjør kontoen din sikrere fordi det hindrer andre å logge inn på din konto, selv om uvedkommende kjenner til ditt passord. Dette fungerer på nesten samme måte som når du logger inn i nettbanken med BankID, med at du i stedet bruker en engangskode du mottar på SMS eller ved hjelp av installert telefon app (avhengig av tjenesten).

Hvordan får jeg koden?

SMS

Den kanskje vanligste metoden for å få engangskoder til totrinnsbekreftelse, er å få dem tilsendt som SMS. Dette er enkelt å forholde seg til, men det kan også være mindre pålitelig til tider, da man kan oppleve at SMS-er med kode kommer tregt, eller ikke i det hele tatt. Kriminelle har også teknikker for å kapre andres mobilabonnementer, og dermed også SMS-ene med koder for totrinnsbekreftelse. Men selv om SMS er den minst sikre av metodene for totrinnsbekreftelse, er det fortsatt mye bedre enn å ikke bruke totrinnsbekreftelse. Mange nettsider har også SMS som eneste alternativ for totrinnsbekreftelse.

I en app

Å få engangskoden generert i en app er langt sikrere enn å få den på SMS, og mer pålitelig. Det finnes flere apper som kan brukes for å generere engangskoder. Den mest brukte er kanskje Google Authenticator (Google Play, App Store), i tillegg har vi Authy (Google Play, App Store) som har litt ekstra funksjonalitet. Microsoft har sin egen løsning som de benytter til sine tjenester, kalt Microsoft Authenticator (Google Play, App Store).

Innlogging uten kode – fysisk sikkerhetsnøkkel

Enda sikrere enn engangskoder generert i app, er å bruke totrinnsbekreftelse uten noen form for kode i det hele tatt. Istedenfor bruker man en fysisk gjenstand, som oftest en USB-enhet. Denne kan man ha i nøkkelknippet og plugge inn i PC-en når man skal man trenger det til innlogging. De har også som oftest NFC, slik at du kan bruke dem med mobilen også.

En liste over tilbydere av slike sikkerhetsnøkler finnes her: https://www.dongleauth.info/dongles/

Vær obs på at mange av disse ikke er tilgjengelige i Norge. En av de som er tilgjengelige er YubiKey fra Yubico. Men flere og flere blir tilgjengelige etterhvert, så det kan være lurt å sette seg inn i dette før man gjør et kjøp. Flere kan også kjøpes fra utlandet.

Slik gjør du

Velg tjenesten og følg anvisningene for å aktivere totrinnsbekreftelse.

 

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.