Undersøk sikkerhet med to faktorer

  • 3 minutter

Passord har blitt brukt i flere tiår. Med passord er informasjonen og systemene passordet beskytter bare like sikkert som det faktiske passordet. Et passord som 123abc er enkelt å huske (det er derfor folk bruker det), men det er også enkelt å gjette. Enkle å gjette eller knekke passord er usikre. Personer bruker også fødselsdager og favorittfarger for passord. Dette er heller ikke sikre passord. Så passord har fått mye kritikk.

Det er mye sikrere å bruke fingeravtrykk og ansikter til å godkjenne en bruker. Disse metodene brukes mer. Og det finnes en annen måte å bli mer populær på.

Telefonen i lommen

To grunner til at et fingeravtrykk er sikkert og enkelt å bruke er:

  • Det er vanskelig å kopiere
  • Folk har det alltid med seg

Dataforskere innså at det er en annen ting mange mennesker bærer rundt som passer den samme regningen. Da mobiltelefoner ble vanlige, fant forskerne ut en måte å bruke dem på som fingeravtrykk. Siden de fleste behandler mobiltelefonene sine som lommeboken eller vesken, har de en tendens til å være nøye bevoktet. Folk har også en tendens til å ha dem overalt hvor de går. Så bruk av dem som en sikkerhetsenhet ble et alternativ.

Illustrasjon av en mobiltelefon og et shoppingområde ved hjelp av telefonen for godkjenning.

Når du konfigurerer en konto hos en strømmetjeneste eller en bank, kan du bli bedt om å oppgi mobilnummeret ditt. Banken kan deretter sende deg en tekstmelding med en kode. Du blir bedt om å angi koden i et skjema for å bekrefte at du eier telefonen. Når du har gjort det, kan banken deretter bruke det samme nummeret i fremtiden for å sikre at personen som konfigurerte kontoen, er den som får tilgang til den.

Banken kan sende deg en kode hver gang du logger på. De vil be om den nye koden i tillegg til passordet ditt. Du har nå to elementer med informasjon å gi dem. Når du oppgir to deler med informasjon, kalles det godkjenning med to faktorer (eller 2FA).

Andre 2FA-alternativer

Bruk av mobiltelefon er bare én måte å validere deg på. En bank kan også ringe en fasttelefon og be deg om å trykke på numre for å bekrefte hvem du er. Hvis du ikke har en mobiltelefon, kan firmaer sende deg en e-post med en kode, og du skriver inn koden fra e-postmeldingen.

Illustrasjon av en e-postmelding som mottas.

Det finnes også apper kalt «godkjennere» som enten genererer en kode eller ber deg velge et nummer fra en liste for å bekrefte identiteten din. Appen fungerer på samme måte som tekstmeldingen ved at du først må vise at telefonen som bruker appen, er din. Når du har bekreftet at det er telefonen, spør noen godkjennere om du vil godkjenne påloggingen med et enkelt ja eller nei.

Passord kan kombineres med en hvilken som helst annen metode for bekreftelse (for eksempel et fingeravtrykk). Enhver kombinasjon av bekreftelsesmetoder teller som 2FA. I disse dager ser imidlertid den mobile enheten ut til å være den mest populære måten. Bruk av en kode i en tekstmelding eller en godkjenner er svært vanlig og gir et sikkerhetsnivå som går langt utover passord alene.