Av Erik Stol Øyan
Du har sikkert både hørt og lest dette flere ganger: "skru på multifaktorautentisering / tofaktorautentisering", men hvorfor er dette egentlig så viktig, og hvor og hvordan gjør du det?
Hva er multifaktorautentisering?
Forestill deg en safe. Passordet ditt er som nøkkelen til denne safen, som betyr at om noen stjeler eller kopierer nøkkelen, kan de åpne safen og få tilgang til innholdet. Men hva om safen også hadde en kode, eller fingeravtrykkleser - eller enda bedre: begge deler?
Det er nettopp dette multifaktorautentisering er: en kombinasjon av flere autentiseringsmetoder for å verifisere at du er deg.
Multifaktorautentisering kan oppsummeres som kombinasjonen av:
Noe du vet: typisk et passord eller en tallkombinasjon
Noe du har: som en telefon med BankID
Noe du er: biometri slik som fingeravtrykk eller ansiktsgjenkjenning
Multifaktorautentisering kombinerer noe du vet, noe du har og noe du er
Hvorfor er multifaktorautentisering så viktig?
Multifaktorautentisering reduserer risikoen for uautorisert tilgang til kontoene dine, ved å kreve flere faktorer som bekrefter din identitet.
I den digitale verden vi lever i, er passordet i de fleste tilfeller den viktigste nøkkelen til kontoene våre, slik som epost-konto, kontoer til sosiale medier, nettbutikker, og så videre. Om noen får vite eller stjeler passordet ditt, kan de logge på kontoen(e) dine og få tilgang til å se, endre eller slette innhold på vegne av deg. Ikke nok med at det kan gå ut over deg, det kan også gå ut over andre om man bruker f. eks. en epost-konto eller sosiale medier-konto til å utgi seg for å være deg til å lure eller svindle andre. Multifaktorautentisering gjør dette vesentlig vanskeligere å gjennomføre, og det er derfor det er så viktig å benytte på kontoer man har på nett.
Hvor bør du skru på multifaktorautentisering?
Det korte svaret er: alle steder du har kontoer på nett.
Multifaktorautentisering er allerede standard på flere av dine kontoer, slik som i banken din eller offentlige tjenester. Imidlertid er det en del andre kontoer du bør skru på multifaktorautentisering på:
Epostkontoen(e) dine: de fleste benytter seg bare av én epost-adresse, men uavhengig av om du har én eller flere, er epost-adressen din noe du ofte benytter i forbindelse med pålogging til andre kontoer du har på nett. Derfor er dette en av de viktigste kontoen(e) man bør beskytte.
Lagringsløsninger i skyen: om du lagrer filer i skyen, slik som bilder, dokumenter, video eller lyd, bør du skru på multifaktorautentisering der - disse kontoene kan i teorien logges på fra "hvor som helst", og da er det viktig å sørge for at de er sikret tilstrekkelig.
Passordbanker: om du har en passordbank, er det viktig at denne har multifaktorautentisering skrudd på - i verste fall kan noen få tilgang til alle kontoer og passord du har på nett
Sosiale medier: uautorisert tilgang til sosiale medier som LinkedIn, Facebook, X/Twitter, Instagram, o.l., kan ikke bare brukes til å kompromittere din personlige informasjon, men også bli misbrukt ved at andre utgir seg for å være deg og på den måte spre skadelig informasjon, svindle kontaktene dine, med mer.
En annen typisk konto som bør ha multifaktorautentisering, er arbeidsrelaterte kontoer - dette er ikke nødvendigvis noe du kan skru på selv (med mindre du er en administrator med rettigheter til å gjøre dette), så om dette ikke er på, vær proaktiv og oppfordre til at det gjøres!
Hva nå?
Start med å sikre deg selv. Skru på multifaktorautentisering på hver konto du bruker på nett, minimum for kontoene nevnt over. Det enkleste er å google "[tjenesten] multifactor authentication", for eksempel "gmail multifactor authentication", og deretter følge stegene.
Bruk en autentiseringsapp. Der det er mulig bør du velge å bruke en autentiseringsapp istedenfor SMS - dette fordi SMS kan snappes opp, og at en app fungerer også om du skulle byttet telefonnummer. Både Google og Microsoft tilbyd autentiseringsapper (Google sin Gmail applikasjon og Microsoft Authenticator).
Comments