Med multifaktorautentisering menas att din identitet verifieras med hjälp av två eller flera identifieringsmetoder. Nästan alla försök att kapa konton kan hindras genom att man använder multifaktorautentisering. Även om brottslingen får reda på ditt användarnamn och ditt lösenord, går det inte att logga in i tjänsten utan extra verifiering. Tjänster som innehåller person- eller betalningsuppgifter bör alltid skyddas med multifaktorautentisering.

MULTIFAKTORSAUTENTISERING I ETT NÖTSKAL

Multifaktorautentisering (Multi-factor Authentication, MFA) innebär att personens identitet verifieras med hjälp av flera identifieringsmetoder. Tvåfaktorsautentisering (Two-factor Authentication, 2FA) är den vanligaste formen av multifaktorautentisering.

Hur fungerar multifaktorautentisering?

När användaren loggar in i en tjänst på nätet blir användaren autentiserad (authentication). Då styrker användaren till tjänsten att han eller hon är den person som han eller hon påstår sig vara. Traditionellt görs denna autentisering med hjälp av användarnamn och lösenord. Att använda användarnamn och lösenord är dock tyvärr inte ett särskilt bra sätt att autentisera. Det är lätt att gissa användarnamn, eftersom användarnamnet ofta är personens e-postadress. Dessutom kan användarna ta i bruk ett lösenord som är lätt att komma ihåg och använda det i flera olika tjänster. Det rekommenderas inte att man återanvänder lösenord. Om lösenordet läcks från en tjänst, kan brottslingar försöka logga in även i andra tjänster med samma användarnamn och lösenord.

På grund av detta har många tjänster möjlighet att ta i bruk multifaktorautentisering. I flera tjänster är multifaktorautentisering en extra tjänst som användaren frivilligt kan ta i bruk men som inte är i bruk som standardinställning. Denna tjänst kan erbjudas till exempel som ”tvåfaktorsautentisering” eller ” multifaktorautentisering” eller i engelskspråkiga tjänster som “Two-Step Verification” och “Multifactor Authentication”.

För multifaktorautentisering krävs inte att man kommer ihåg extra koder eller användarnamn. Den extra autentiseringsfaktorn används endast en gång. Användaren mottar en sifferserie i samband med inloggningen på det sätt användaren själv valt, till exempel genom SMS, e-post eller autentiseringsapp.

Multifaktorautentisering baserar sig på tre principer:

  1. Något man vet (till exempel lösenord)
  2. Något man har (till exempel en varierande kod som skickas till mobilen, såsom mobilcertifikat)
  3. Något man är (till exempel fingeravtryck eller annan egenskap som identifierar användaren)

Två av dessa tre ska stämma för att autentiseringen ska vara tillräcklig.

Att välja autentiseringsfaktorerna

I flera tjänster kan man välja mellan olika autentiseringsfaktorer. I vissa tjänster går det även att ta i bruk flera metoder, till exempel SMS samt autentiseringsapp. Användningen av flera autentiseringsfaktorer kan även fungera som reservmetod ifall telefonen går sönder eller försvinner. När man tar i bruk multifaktorautentiseringen erbjuder många tjänster en lista på engångssifferserier, som man helst bör lagra omsorgsfullt till exempel i en lösenordshanterare. Med hjälp av dem går det att förbipassera multifaktorautentisering, om den primära autentiseringsmetoden inte kan användas.

Multifaktorautentisering med minst två autentiseringsfaktorer kan innehålla:

  • lösenord
  • fingeravtrycksidentifikator
  • bekräftelse genom e-postmeddelande eller SMS
  • autentiseringsenhet (till exempel kodkalkylator, vilka används av banker) eller skyddsnyckel (ett så kallat token)
  • varierande PIN-kod
  • återställningskoder
  • autentiseringsapp

Så fungerar de olika autentiseringsfaktorerna

Här beskrivs kort hur de olika autentiseringsfaktorera fungerar. Det kan i första början kännas svårt att ta i bruk autentiseringsfaktorerna, men man vänjer sig snabbt vid att använda multifaktorautentisering!

När borde man använda multifaktorautentisering?

Det lönar sig att tänka på varför man inte skulle ta i bruk multifaktorautentisering i alla tjänster där det är möjligt. Att ta i bruk multifaktorautentiseringen gör det betydligt svårare för brottslingar att använda nätfiske. Brottslingar kan få reda på till exempel lösenordet till tjänsten, men de kan inte logga in eftersom de inte har åtkomst till den andra autentiseringsmetoden.

Tjänster som innehåller person- eller betalningsuppgifter bör alltid skyddas med multifaktorautentisering. Kom ihåg att även skydda konton som används av ditt företag med multifaktorautentisering.

Hur kan man ta i bruk multifaktorautentiseringen?

Varje tjänst ger råd på sin egen webbplats och i sina egna anvisningar om hur man tar i bruk multifaktorautentisering. Det är därför svårt att ge en heltäckande anvisning. Vi har gjort en lista över de mest använda tjänsterna i sociala medier och anvisningar om hur man tar i bruk multifaktorautentisering:

Att överföra identifieringen till en annan enhet

Man bör beakta att det i vissa autentiseringsappar är svårt eller till och med omöjligt att göra säkerhetskopior av koderna. Om telefonen försvinner, går sönder eller nollställs kan dessa uppgifter tappas bort oåterkalleligt. Detta kan också göra det svårt att byta den valda autentiseringsappen till en ny enhet. På grund av detta lönar det sig att i mån av möjlighet säkerhetskopiera informationen, använda två olika autentiseringsmetoder eller lagra sifferserierna från autentiseringsappen när man tar i bruk multifaktorautentisering.

Överföringen till en annan enhet kan göras på flera olika sätt. Till exempel följande metoder kan användas:

  • QR-koder
  • TOTP-nycklar
  • Lagring av OAuth-länkar
  • En betald tjänst med molnlagring
  • Övrig molntjänst

Det finns också stora skillnader mellan Authenticator-appar angående hur lätt det är att säkerhetskopiera information från dem. Vi rekommenderar att du noga bekantar dig med hurdan säkerhetskopiering som är möjlig i den app du valt eller vilka alternativ som finns för överföring.

Uppdaterad