To-faktor autentisering (2FA)

Hva er tofaktorautentisering (2FA)?

To-faktor autentisering (2FA) er et andre lag med sikkerhet for å beskytte en konto eller et system. Brukere må gå gjennom to lag med sikkerhet før de får tilgang til en konto eller et system. 2FA øker sikkerheten for online kontoer ved å kreve to typer informasjon fra brukeren, for eksempel et passord eller PIN-kode, en e-postkonto, et minibank-kort eller fingeravtrykk, før brukeren kan logge inn. Den første faktoren er passordet; den andre faktoren er den ekstra varen.

Forstå tofaktorautentisering (2FA)

2FA er designet for å forhindre at uautoriserte brukere får tilgang til en konto med noe mer enn et stjålet passord. Brukere kan ha større risiko for kompromitterte passord enn de er klar over, spesielt hvis de bruker det samme passordet på mer enn ett nettsted. Nedlasting av programvare og klikk på lenker i e-post kan også utsette en person for passordstyveri.

Til tross for den svake ulempen med en lengre påloggingsprosess, anbefaler sikkerhetseksperter å aktivere 2FA der det er mulig: e-postkontoer, passordbehandlere, sosiale medieapplikasjoner, skylagringstjenester, finansielle tjenester, bloggplattformer og mer. Apple-kontoinnehavere, for eksempel, kan bruke 2FA for å sikre at kontoer bare kan nås fra pålitelige enheter. Hvis en bruker prøver å logge seg på iCloud-kontoen sin fra en annen datamaskin, vil brukeren trenge passordet, men også en flersifret kode som Apple vil sende til en av brukerens enheter, for eksempel iPhone.

2FA brukes ikke bare i online sammenhenger. 2FA er også på jobb når det kreves at en forbruker oppgir postnummeret sitt før han bruker kredittkortet sitt på en bensinpumpe, eller når en bruker er pålagt å oppgi en autentiseringskode fra en RSA SecurID-nøkkel fob for å logge inn eksternt til en arbeidsgivers system.

Mens 2FA forbedrer sikkerheten, er den ikke idiotsikker. Hackere som skaffer seg godkjenningsfaktorene kan fortsatt få uautorisert tilgang til kontoer. Vanlige måter å gjøre dette inkluderer phishing-angrep, prosedyrer for gjenoppretting av kontoer og skadelig programvare. Hackere kan også avskjære tekstmeldinger som brukes i 2FA. Kritikere hevder at tekstmeldinger ikke er en ekte form for 2FA siden de ikke er noe brukeren allerede har, men heller noe brukeren blir sendt, og sendingsprosessen er sårbar. I stedet hevder kritikerne at denne prosessen bør kalles totrinnsverifisering. Noen selskaper, for eksempel Google, bruker dette begrepet. Likevel er til og med totrinnsverifisering sikrere enn passordbeskyttelse alene. Enda sterkere er multifaktorautentisering, som krever mer enn to faktorer før kontotilgang vil bli gitt.

Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.

Relaterte vilkår

Forstå sikkerhetstokener Et sikkerhetstoken er en bærbar enhet som autentiserer en persons identitet elektronisk ved å lagre personlig informasjon. mer Transaction Authentication Number (TAN) Et transaksjonsautentiseringsnummer er en engangskode som brukes til å validere online transaksjoner. mer Elektronisk føderalt skattesystem (EFTPS) Elektronisk føderalt skattesystem (EFTPS), som tilbys av det amerikanske finansdepartementet, tillater skattebetalinger enten online eller via telefon. mer Fra-til-mellom-svindel Mann-i-mellom-svindel er en forbrytelse der en uautorisert tredjepart skaffer seg sensitive data når de sendes over Internett. mer Biometri Biometri er en type digital sikkerhet som brukes for å forhindre brudd på data ved å bruke individuelle egenskaper som fingeravtrykk. mer Ransomware Ransomware er en cyber-utpressingstaktikk som bruker ondsinnet programvare for å holde en brukers datasystem som gisler inntil løsepenger er betalt. mer Partnerkoblinger