Vad är 2FA (Two Factor Authentication)?
Det är en extra kontroll som bevisar att du är du. Först skriver du ditt lösenord, sedan bekräftar du med ett andra bevis som en kod på din telefon eller en hårdvarunyckel. Tänk på det som vakten som frågar efter både ditt namn och ditt armband.
”Ett starkt lösenord räcker.” Inte riktigt. Om ett lösenord läcker stoppar 2FA inkräktaren med en andra kontroll som denne inte har.
Hur 2FA (Two Factor Authentication) fungerar
Föreställ dig att logga in på din börs eller plånboksöversikt efter en lång dag. Så här går det till bakom kulisserna.
- Steg 1: Du skriver in ditt användarnamn och lösenord.
- Steg 2: Sidan ber om ett andra bevis som en kod eller prompt, liknande ett personligt identifikationsnummer (PIN) i en bankomat.
- Steg 3: Du öppnar din app eller trycker på din nyckel för att få koden eller godkännandet.
- Steg 4: Du skriver in koden eller bekräftar på din enhet och sidan kontrollerar den snabbt.
- Steg 5: Åtkomst beviljad och dina medel är säkrare än med endast ett lösenord. Ja det är rätt drag.
Det går snabbt när du provar det några gånger.
Varför 2FA (Two Factor Authentication) är viktigt
Du bryr dig om mynt, konton och status. Detta håller alla tre skyddade.
- Fördel: Stoppar de flesta intrång som bygger på läckta eller återanvända lösenord.
- Perspektiv: Phishing, kapning av mobilnummer och dataläckor är vanliga, så en andra kontroll skapar verkligt motstånd för angripare.
- Relevans: Du kommer att se det på börser, marknadsplatser för NFT, plånböcker och till och med DAO-verktyg för administratörsåtkomst.
Spara dina reservkoder på en säker plats och lägg till en hårdvarunyckel som reserv så att en förlorad telefon inte låser ute dig.
Huvuddrag för 2FA (Two Factor Authentication)
Vad som utmärker denna lösning:
- Faktorer: Kombinerar något du vet med något du har eller är.
- Tidsaspekter: Koderna förfaller snabbt, så stulna koder blir obrukbara innan de hjälper en angripare.
- Offline: Appbaserade koder fungerar utan signal, praktiskt vid resor eller avbrott.
- Återställning: Reservkoder och extra enheter förhindrar att du blir utelåst.
Varianter
Det finns några varianter av 2FA (Two Factor Authentication), var och en med sina för och nackdelar och olika känsla:
- SMS: En kod via textmeddelande, smidigt men sårbart för kapning av mobilnummer.
- E-post: En kod som skickas till din inkorg, bättre än inget men ändå utsatt för phishing.
- Authenticator: Appgenererade koder som tidsbaserade engångslösenord (TOTP) som ändras var 30:e sekund.
- Push: Tryck för att godkänna på din telefon, snabbt och tydligt.
- SecurityKey: En fysisk nyckel som du trycker på, ett starkt skydd för konton med högre värde.
Om du byter telefon, överför först dina 2FA (Two Factor Authentication) koder eller ha reservkoder nära till hands, annars kommer du mejla support i flera dagar.
Exempel
Du loggar in på en kryptobörs, skriver ditt lösenord, öppnar sedan din authenticatorapp för att ange en ny sexsiffrig kod innan du kan ta ut.
Rolig fakta
Bankomatens kombination av bankkort och PIN är en tidig version av samma idé, vilket förklarar varför den andra kontrollen fortfarande känns bekant decennier senare.
Sammanfattning
Kort sagt: lägg till den extra kontrollen nu, tacka dig själv den stund en phishingmejl landar i din inkorg.