Tvåfaktorsautentisering förkortas 2FA eller kallas även tvåstegsverifiering. Vid tvåfaktorsautentisering måste varje användare som till exempel ska betala något online eller logga in på en webbplats bekräfta sin identitet med en unik engångskod. Detta innebär att en andra identifieringsfaktor, utöver det vanliga lösenordet, används för att logga in på ett onlinekonton.
Tre typer av säkerhetsfaktorer
Säkerhetsexperter skiljer mellan tre grundläggande typer av säkerhetsfaktorer. Den första är information (något du vet): en användare kan exempelvis få en kod via sms att ange eller så ska användaren besvara en säkerhetsfråga. Den andra är ett fysiskt föremål (något du har) som kan användas för autentisering, till exempel ett kreditkort. Den tredje är biometrisk data (något du är), som när en smartphoneanvändare låser upp skärmen med sitt fingeravtryck. Alla strategier med tvåfaktorsautentisering använder en kombination av två av dessa faktorer.
Hygienfaktor
På webbplatser som vi på Digitalist bygger är tvåfaktorsautentisering en ren hygienfaktor. Före tvåfaktorsautentisering fanns tillgängligt krävdes vanligtvis bara användarnamn i kombination med ett lösenord att logga in med. Det innebar också att om någon kunde gissa din kod, eller lyckats ta reda på den, var dina konton fritt tillgängliga. De flesta är vana vid högre säkerhet med tvåfaktorsautentisering när det gäller inloggningar till banktjänster eller sociala medier.
Kaffe i vrångstrupen
Men om någon med onda avsikter loggar in som administratör på ditt företags webbplats kan innehåll och funktioner enkelt raderas, andras eller läggas till. Det finns gott om webbplatser som blivit hackade på detta sätt på grund av släpphänt säkerhetstänk. Att sätta morgonkaffet i vrångstrupen framför datorn för att företagssajtens innehåll helt plötsligt tycks handla om blåa piller eller eskortservice-erbjudanden är ingen mardröm, sånt har hänt. Om du vill öka säkerheten för dina konton med tvåfaktorsautentisering, kontakta oss!
