Hvað er tveggja þátta auðkenning (2FA)?
Með smá einföldun má segja að tveggja þátta auðkenning sé innskráning á vef eða í kerfi þar sem þú þarft að vita notendanafn og leyniorð, ásamt því að staðfesta innskráninguna með öðrum hætti.
Því má segja tveggja þátta auðkenning sé hannað til að koma í veg fyrir að óprúttnir aðilar fái aðgang að reikningi/kerfi með engu öðru en lykilorðinu þínu.
Hvaða máli skiptir þetta?
Flestir kannast við að nota sama lykilorð á fleiri en einni vefsíðu eða vera með leyniorðareglu í huganum sem er á endanum ekkert voðalega örugg.
Þetta getur valdið því að þegar upplýsingar um notandan þinn er lekið af einni vefsíðu, þá geta óprúttnir einstaklingar notað þær upplýsingar til að komast inn á aðrar vefsíðar. Sorglega er að oft kemur lekinn frá gamalli síðu sem þú mannst ekki einu sinni eftir að eiga notenda á
Með því að virkja tveggja þátta auðkenni þá minnkar þú líkurnar á að hægt sé að misnota svona öryggisbresti.
Segjum að leyniorðið þitt leki á netið og einhver reynir að innskrá þig á t.d. facebook, office.com o.s.frv, þá kemur melding í símann þinn sem þú getur annað hvort samþykkt eða hafnað.
Ef það berst svona tveggja þátta auðkenningsbeiðni á símann þinn þá er einhver með leyniorðið þitt á viðkomandi síðu og því nauðsynlegt að endursetja það sem fyrst.
Hér eru nokkur orð um leyniorð frá CERT-IS
Er þetta ekki bölvað bras?
Auðvitað er þetta bölvað bras enda miklu þæginlegra að nota bara Passw0rd1, Passw0rd2 á venjulegar síður og P@ssw0rd123456 þar sem þú þarft mikið öryggi 🙂
Fljótlega tökum við saman nokkrar færslur um þetta og sambærilegt efni, t.d. hvernig 2FA er sett upp á vefsíðu frá A til Ö.
Ertu kannski að nota tveggja þátta auðkenningu í dag?
Flestir nota eða hafa notað einhverja mynd af tveggja þátta auðkenningu, segja má að rafræn skilríki sé dæmi um þetta. Þar þarftu að skrá inn símanúmerið þitt á vefsíðu og síðan staðfesta framhaldið í símanum þinum.