Hvad er 2FA (Two Factor Authentication)?
Det er en ekstra kontrol, der beviser, at du er dig. Først indtaster du din adgangskode, derefter bekræfter du med et sekundært bevis, for eksempel en kode på din telefon eller en hardwarenøgle. Tænk på det som dørmanden, der beder om både dit navn og dit armbånd.
“En stærk adgangskode er nok.” Ikke rigtig. Hvis en adgangskode lækker, stopper 2FA indtrængeren med en anden kontrol, som de ikke har.
Hvordan 2FA (Two Factor Authentication) fungerer
Forestil dig, at du logger ind på din børs eller din walletkonto efter en lang dag. Her er, hvad der sker bag kulisserne.
- Trin 1: Du skriver dit brugernavn og din adgangskode.
- Trin 2: Siden beder om et andet bevis som en kode eller prompt, svarende til et personligt identifikationsnummer (PIN) i en hæveautomat.
- Trin 3: Du åbner din app eller rører ved din nøgle for at få koden eller godkendelsen.
- Trin 4: Du indtaster koden eller bekræfter på din enhed, og siden tjekker den hurtigt.
- Trin 5: Adgang givet, og dine midler er tryggere end med kun en adgangskode. Ja, sådan er det.
Det går hurtigt, når du har gjort det et par gange.
Hvorfor 2FA (Two Factor Authentication) betyder noget
Du går op i mønter, konti og omdømme. Det holder dem alle intakte.
- Fordel: Stopper de fleste indbrud, som udnytter lækkede eller genbrugte adgangskoder.
- Perspektiv: Phishing, udskiftning af SIM kort og datalæk er almindeligt, så en ekstra kontrol gør det sværere for angribere.
- Relevans: Du vil se det på børser, NFT markedspladser, wallets og endda DAO værktøjer til adminadgang.
Gem dine backupkoder et sikkert sted og tilføj en hardwarenøgle som reserve, så en mistet telefon ikke låser dig ude.
Vigtige kendetegn ved 2FA (Two Factor Authentication)
Hvad der gør denne opsætning bemærkelsesværdig:
- Faktorer: Kombinerer noget du ved med noget du har eller er.
- Tidsramme: Koder udløber hurtigt, så stjålne koder bliver ugyldige, før de kan hjælpe en angriber.
- Offline: Appbaserede koder virker uden signal, praktisk under rejser eller strømsvigt.
- Gendannelse: Backupkoder og ekstra enheder forhindrer at du bliver låst ude.
Varianter
Der findes flere varianter af 2FA (Two Factor Authentication), hver med fordele og ulemper:
- SMS: En kode via sms, bekvemt men sårbart over for udskiftning af SIM kort.
- Email: En kode sendt til din indbakke, bedre end ingenting men stadig udsat for phishing.
- Authenticator: Appgenererede koder som tidsbaserede engangskoder (TOTP), der skifter hvert 30. sekund.
- Push: Tryk for at godkende på din telefon, hurtigt og tydeligt.
- SecurityKey: En fysisk nøgle du rører ved, et stærkt forsvar for konti med høj værdi.
Hvis du skifter telefon, flyt først dine 2FA (Two Factor Authentication) koder eller hav backupkoder klar, ellers ender du med at skrive til support i flere dage.
Eksempel
Du logger ind på en kryptobørs, indtaster din adgangskode, åbner så din authenticator app for at indtaste en ny sekscifret kode, inden du kan hæve.
Sjovt faktum
Kombinationen af bankkort og PIN i en hæveautomat er en tidlig udgave af samme idé, hvilket er grunden til, at den anden kontrol stadig føles genkendelig årtier senere.
Sammenfatning
Kort sagt: tilføj den ekstra kontrol nu, og du vil takke dig selv, når en phishingmail rammer din indbakke.