Publicerad: 2024-10-02
Senast ändrad: 2024-10-30
Tvåfaktorsautentisering betyder att du loggar in (autentiserar dig) med två faktorer. Den ena faktorn är nästan alltid ditt lösenord. Den andra faktorn kan vara exempelvis en engångskod som kommer via ett sms eller genereras av en app på din mobil.
Tvåfaktorsautentisering stärker skyddet av dina konton eftersom inloggning förutsätter två faktorer: något du vet (ditt lösenord) och något du har (din mobil som får sms:et eller genererar engångskoden).
För att hålla dina konton säkra bör du aktivera tvåfaktorsautentisering på alla konton där möjligheten finns. Du får ofta välja mellan flera metoder. Vilken metod som passar bäst beror på förutsättningarna i ditt företag.
Sms-metoden är den minst säkra metoden för tvåfaktorsautentisering. Om du aktiverar sms-metoden på en webbplats kommer webbplatsen att skicka ett sms till ditt registrerade mobilnummer varje gång du loggar in. Detta innebär att inloggningen är kopplad till ditt mobilnummer, vilket kan bli ett problem dagen då du byter mobilnummer. Om du inte kommer ihåg att uppdatera ditt mobilnummer överallt riskerar du att bli utelåst från webbplatser som skickar sms-engångskoderna till ditt gamla nummer.
Sms är dessutom ett i grunden osäkert kommunikationssätt. Av dessa skäl bör du om möjligt välja en annan tvåfaktorsautentiseringsmetod än sms-metoden. Sms-metoden är dock mycket bättre än ingen tvåfaktorsautentisering alls.
Authenticator-metoden är en av de populäraste metoderna för tvåfaktorsautentisering. Med Authenticator-metoden genereras engångskoderna av en kostnadsfri app på din mobil, till exempel Google Authenticator eller 2FAS.
När du aktiverar Authenticator-metoden ombeds du att skanna en QR-kod som innehåller en hemlighet. Det är utifrån kombinationen av den hemligheten och det aktuella klockslaget som Authenticator-appen kan räkna ut den för stunden giltiga engångskoden. När du loggar in med Authenticator-metoden fungerar engångskoden som ett bevis på att du har appen med den inskannade hemligheten, för utan den appen hade du inte kunnat räkna ut den rätta engångskoden.
De flesta Authenticator-appar erbjuder någon form av säkerhetskopiering så att alla inskannade hemligheter säkerhetskopieras till en molntjänst. Google Authenticator och 2FAS säkerhetskopierar hemligheterna till Icloud (gäller Iphone) och Google Drive (gäller Android). Authenticator-metoden har alltså ingen koppling till ditt mobilnummer och orsakar därför inga problem om du byter mobilnummer.
Den allra säkraste metoden för tvåfaktorsautentisering är den som förlitar sig på en fysisk säkerhetsnyckel, till exempel en Yubikey. Med den metoden har du en fysisk nyckel som du måste koppla in i usb-porten på din dator eller hålla mot baksidan av din mobil när du ska logga in.
Till skillnad från sms-metoden och Authenticator-metoden är säkerhetsnyckelmetoden helt resistent mot nätfiske. Sms-metoden och Authenticator-metoden förlitar sig på engångskoder som kan stjälas i riktigt sofistikerade nätfiskeattacker.
Med säkerhetsnyckelmetoden skickas varken tidsbegränsade engångskoder eller några andra hemligheter som angripare kan stjäla. Säkerhetsnyckeln fungerar bara för inloggning på de riktiga webbplatserna och är helt ofarlig att råka använda på en bedräglig nätfiskewebbplats.
Säkerhetsnyckelmetoden är populär i företagssammanhang eftersom den ger ett fullständigt skydd mot nätfiskeattacker. Metoden har dock även två nackdelar. Den första nackdelen är kostnaden. Medan sms-metoden och Authenticator-metoden är helt kostnadsfria förutsätter säkerhetsnyckelmetoden att företaget köper in en fysisk säkerhetsnyckel till varje medarbetare (en säkerhetsnyckel kostar runt 500 kronor).
Den andra nackdelen är risken för utelåsning. Om du tappar bort din säkerhetsnyckel kan du inte logga in på kontona som skyddas av säkerhetsnyckeln. Du bör därför enbart använda säkerhetsnyckelmetoden på konton som företagets it-ansvariga säger att du ska skydda med din säkerhetsnyckel. Dessa konton administreras av it-ansvariga som kan låsa upp dina konton om du skulle tappa bort din säkerhetsnyckel.
Så kallade lösennycklar (eng. passkeys) är en relativt ny inloggningsmetod. Tekniken bygger på samma grund som fysiska säkerhetsnycklar men låter dig använda din dator eller mobil i stället för en fysisk säkerhetsnyckel.
Lösennycklar är så säkra att de kan ersätta både lösenord och de tidigare nämnda tvåfaktorsautentiseringsmetoderna. Du kan läsa mer om hur du använder lösennycklar i Byt lösenord mot säkra lösennycklar .