Standardpassordet kutter det bare ikke i disse dager. Og i de fleste tilfeller er vi sannsynligvis bedre å bruke noe annet - spesielt når du tenker på at mange bruker de samme kodene for alle kontoene sine.

Tofaktorautentisering (2FA) er ofte den første anløpet når man ser på alternative måter å holde nettprofiler trygge på. Men selv om 2FA tilbyr et ekstra lag med sikkerhet, er det ikke den skuddsikre løsningen som mange tror det er.

Så hvorfor er ikke 2FA så sikker som du først trodde? Hvilke sikkerhetsrisikoer eksisterer fortsatt til tross for at du bruker ekstra verifisering?

Hva er tofaktorautentisering?

Som du kanskje har gjettet ut fra navnet, refererer 2FA til å ha to nivåer av autentisering for nettkontoene dine. På basisnivå vil du vanligvis ha passordet ditt (og merk at dette må være det sikre og minneverdige passord).

Etter passordet ditt må du bekrefte identiteten din på en annen måte. Vanlige metoder som brukes for dette inkluderer:

  • Sender koder via SMS.
  • Fingeravtrykk eller ansiktsgjenkjenning.
  • Verifiserer via en push-varsling.

Hvilke sikkerhetsrisikoer utgjør fortsatt 2FA?

Ideen bak 2FA er enkel. Alle kan få tak i passordet ditt, men bare du har tilgang til neste autentiseringsnivå.

Dessverre er det ikke alltid tilfellet; her er fem risikoer du må passe deg for.

1. SIM-bytte

Til tross for hva navnet antyder, innebærer ikke SIM-bytting at du tar telefonens SIM-kort ut og legger det i en kriminells enhet. I stedet, det som vanligvis skjer, er at angriperen ringer mobilnettleverandøren din og utgir seg for å være deg. Deretter prøver de å få nummeret ditt lagt til på SIM-kortet deres i stedet.

For å fullføre et SIM-bytte, må personen som prøver å stjele identiteten din vite noe tilknyttet med kontoen din – for eksempel passordet ditt (som aldri skal deles i sin helhet uansett) eller svar på hemmeligheten din spørsmål.

I slekt: Sofistikert sosiale medier-svindel du må unngå

Etter å ha "verifisert" denne informasjonen, vil angriperen håpe at personen i den andre enden har falt for trikset deres. Hvis de har, er nummeret ditt nå i hendene på kriminelle – noe som betyr at de kan bruke 2FA for å komme inn på kontoen din.

2. Noen kan få tak i enheten din

Noen ganger trenger ikke nettkriminelle å gå langt så langt som SIM-bytte. Det er fullt mulig at du kan legge igjen telefonen et sted, eller at noen kan stjele den fra deg.

Når en kriminell har tak i telefonen din, er det stor sjanse for at de klarer å komme seg inn i enheten din. Når de er der, kan de bruke den til å komme inn på kontoene dine ved hjelp av 2FA.

Hvis du har mistet enheten din, må du ta skritt for å begrense skaden. Ring nettleverandøren din for å få kansellert SIM-kortet ditt, og gjør det samme med eventuelle bankkort og lignende som kan lagres på telefonen din.

Det er også viktig å fjernslette smarttelefonens data hvis du vet at du ikke kan få dem tilbake. Prosessen varierer avhengig av om du har en Android-enhet eller en iPhone.

I slekt: Hvorfor er Finn min iPhone frakoblet? Og hvordan du finner det uansett

3. Man-in-the-Middle (MITM)-angrep

Når du deler informasjon på nettet, er du aldri 100 prosent sikker – selv om du bruker 2FA. Mange hackere bruker MITM-angrep for å stjele informasjonen din etter at du har delt dette.

Et MITM-angrep innebærer at kriminelle kommer inn i banen for dataoverføringen din og later som om de er begge parter. Et spesielt problem med denne taktikken er at du ofte ikke vet hva som skjer.

Heldigvis kan du beskytte deg mot MITM-angrep på flere måter. Bruker en sikkert virtuelt privat nettverk (VPN) vil hjelpe til med å kryptere informasjonen din, noe som betyr at en potensiell hacker kaster bort tiden sin på å prøve å få tak i den.

Du kan også beskytte deg mot et MITM-angrep ved å ikke bruke offentlig Wi-Fi. Mange nettverk er ikke sikre, og det er mye enklere for en kriminell å samle informasjonen din. Bruk i stedet bare sikre trådløse nettverk, for eksempel Wi-Fi hjemme eller på kontoret.

I slekt: Hvordan hackere bruker offentlig Wi-Fi for å stjele identiteten din

4. Logge inn på phishing-nettsteder

Phishing er en av de eldste internettruslene. Grunnen til at hackere fortsatt bruker metoden er at den ofte er effektiv. Selv om du kanskje ikke har noen problemer med å legge merke til en phishing-e-post, er det litt mer komplisert å identifisere nettsteder av denne typen.

Ofte vil phishing-nettsteder ligne – om ikke identiske – til nettstedet du prøver å besøke. Hvis du bruker dem og sender inn personlig informasjon, for eksempel bankopplysningene dine, kan kriminelle ta dem og begå alle slags kaos.

Selv om phishing-nettsteder er vanskeligere å få øye på, kan du se etter noen få subtile tegn for å beskytte deg selv. Disse inkluderer:

  • Nettadressen er litt annerledes (for eksempel: et .co-domene, når det offisielle er .com).
  • Nettsidens design ser ikke riktig ut.
  • Stavefeil.

Hvis du befinner deg på et phishing-nettsted, forlat siden så snart du legger merke til det. Du kan redusere risikoen før du surfer forbi sjekke om et nettsted er trygt å bruke.

5. Du kan miste legitimasjonen din

Nesten alle av oss har gått gjennom den irriterende prosessen med å måtte endre et passord etter å ha glemt det. Og selv om du kanskje tror at 2FA vil eliminere (eller i det minste minimere) disse problemene, er dette ikke alltid tilfelle.

Selv om du bruker 2FA, kan du fortsatt miste legitimasjonen din. Det kan for eksempel hende du må oppdatere nummeret ditt etter å ha kjøpt en ny telefon.

Hvis du ikke oppdaterer 2FA-detaljene dine så snart du mister tilgangen, risikerer du at noen andre tar dem og går inn på kontoen din. Sørg alltid for at telefonnumrene, e-postadressene og alt annet du bruker alltid er oppdatert.

Ikke stol bare på tofaktorautentisering for sikkerhet

Hvis dette har skremt deg til å ikke bruke 2FA, er det absolutt ikke meningen. Det er viktig å bruke ekstra lag med sikkerhet for kontoen din, og 2FA er en av de mest effektive metodene for å avverge angripere.

Samtidig er det avgjørende å ikke se på denne metoden som en one-stop shop for nettsikkerhet. 2FA er ikke idiotsikker, og detaljene dine kan fortsatt falle i feil hender hvis du ikke er forsiktig.

Identifiser risikoer mens du surfer på nettet, hold informasjonen din oppdatert og informer hvem du trenger hvis noe går galt eller omstendighetene dine endrer seg. Ved å gjøre alle disse, vil du holde deg trygg på nettet.

7 grunner til at du bør bruke en passordbehandling

Husker du ikke passord? Vil du sikre dine nettkontoer? Her er flere viktige grunner til at du trenger en passordbehandler.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
Om forfatteren
Danny Maiorca (141 artikler publisert)

Danny er en frilansskribent med base i København, Danmark. I tillegg til å skrive om Apple-produkter og mer, er han også redaktør i MUO.

Mer fra Danny Maiorca

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere