I de senere år har et nyt sikkerhedskoncept skabt overskrifter - to-trins verifikation eller to-faktor autentificering (2FA). Det hele startede med , at Google aktiverede det for sine brugere, og siden da har mange virksomheder fulgt deres eksempel, herunder Microsoft , Apple og Facebook . Selv spilfirmaer tilsluttede sig denne tendens. Hvis du gerne vil forstå, hvad tofaktorautentificering er, hvordan det virker, hvorfor du skal aktivere det, og hvor læs denne artikel:

Hvad er to-trins godkendelse eller verifikation?

Tofaktorautentificering er en sikkerhedsproces, der involverer to faser til at verificere identiteten på en person eller enhed, der forsøger at få adgang til en tjeneste af enhver art (e-mail, sociale netværk, bank osv.). Dette koncept kaldes også totrinsbekræftelse, og det kræver to eller flere af disse tre autentificeringsfaktorer: en vidensfaktor, en besiddelsesfaktor og en iboende faktor.

Traditionel autentificering involverer kun en eller to af de tre faktorer, der er nævnt tidligere. For eksempel, hvis du vil bruge en tjeneste som e-mail, indebærer traditionel godkendelse at kende et brugernavn og dets adgangskode. Viden^(Knowledge) kan blive stjålet på en række forskellige måder, og folk kan finde ud af både dit brugernavn og din adgangskode og derefter bruge disse oplysninger til at posere som dig, eller stjæle værdifuld information, der kan bruges til at skade dig.

Spotify login: Der anmodes om et brugernavn og en adgangskode

I den virkelige verden kan traditionel verifikation involvere vidensfaktoren og besiddelsesfaktoren. For eksempel, når du går til en pengeautomat^(ATM) for at få kontanter, bruger du dit debet- eller kreditkort (besiddelsesfaktor) og PIN -koden (en vidensfaktor). Men både pinkoden^(PIN) eller oplysningerne på dit kreditkort kan blive stjålet på forskellige måder, og uautoriserede parter kan foretage online-transaktioner med dine penge. Derfor er 3D Secure - konceptet udviklet til at give et ekstra sikkerhedslag til online kredit- og betalingskorttransaktioner.

Når du bruger to-trins verifikation i den digitale verden, tilføjes en tredje faktor: besiddelsesfaktoren - normalt din smartphone eller mobiltelefon. Denne enhed bruges til anden fase af bekræftelse af din identitet. For eksempel, når du logger ind på din e-mail-konto, skal du først angive dit brugernavn og din adgangskode. Derefter bliver du bedt om at angive en tidsbaseret adgangskode, der udløber om et par sekunder. Denne adgangskode kan sendes til din e-mail-konto, til din smartphone, eller den kan genereres af en autentificeringsapp såsom Google Authenticator eller Microsoft Authenticator .

Sådan fungerer tofaktorautentificering

Nogle virksomheder og tjenester leverer også fysiske autentificeringsenheder, der kontinuerligt genererer de koder, du skal bruge for at afslutte verifikationsprocessen. For eksempel leverer mange banker fysiske enheder til totrinsbekræftelse, så du kan få adgang til din bankkonto online. Også PayPal gør dette for en række lande, herunder USA .

Hvordan fungerer to-faktor-godkendelse?

Implementeringerne for to-trins autentificering er mange, og vi går ikke i detaljer om dem alle, fordi denne artikel ville blive meget lang.

Den mest populære implementering er Googles^(Google) tilgang baseret på TOTP - Time-based One-time Password Algorithm . Når to-trinsbekræftelse er aktiveret for din konto, genererer en speciel server en ny adgangskode/kode en gang hvert par sekunder. Enheden, der deler adgangskoden med dig, skal synkroniseres med serveren, så den kode, du indtaster under det andet godkendelsestrin, matcher den på serveren. Hvis den enhed, der deler adgangskoden, ikke er synkroniseret, kan du ikke fuldføre bekræftelsen af din identitet.

Denne algoritme er den mest populære, der findes online. Mange virksomheder bruger det, herunder Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp og LastPass .

For at gøre det nemmere for dig at forstå, hvordan to-faktor-autentificering fungerer, lad os for eksempel tage Fortnite , et populært onlinespil, som mange mennesker spiller. Når du har konfigureret to-faktor-godkendelse (2FA) for din Epic Games-^{((2FA) for your Epic Games)} konto (skaberne af Fortnite ), er det ikke længere nok kun at angive dit brugernavn og din adgangskode for at logge ind. Du skal også angive en sekundær adgangskode for at kunne at gøre det.

Angivelse af en 2FA-adgangskode for at logge ind på en Fortnite (Epic Games) konto

Den ekstra adgangskode er midlertidig, og du er den eneste, der kender den. Ingen andre burde kunne finde den, da du kun kan få denne kode fra en autentificeringsapp (såsom Google Authenticator ) eller fra en e-mailbesked, du modtager fra Epic Games . To-faktor-godkendelseskoderne ændres hvert par sekunder, så de burde være næsten umulige at gætte.

Google Authenticator-appen på en smartphone

Hvis du angiver den korrekte to-faktor-godkendelseskode, er du logget ind på din Fortnite- konto. I de næste 30 dage skal du ikke angive 2FA-koder på den enhed, som du allerede har logget ind på. Men ved udgangen af de 30 dage, eller hvis du forsøger at logge ind fra en ny enhed, skal du angive en gyldig 2FA adgangskode igen.

To-faktor autentificering i banksektoren

En anden populær tilgang er den, der bruges af banker og kreditkortudbydere. Det hedder 3-D Secure , og det bruges til at godkende finansielle transaktioner, der foretages online. Denne metode til to-trins verifikation involverer tre enheder: domænet for den handlende eller den bank, som pengene bliver betalt til, domænet for den bank, der udsteder det brugte kort, og den infrastruktur, der understøtter 3-D-protokollen.

Engangsadgangskode anmodet af en bank for at få adgang til sine onlinetjenester

Denne protokol bruger kun sikre SSL - forbindelser til at foretage onlinetransaktioner, og for at en transaktion skal godkendes, skal du bruge en speciel adgangskode sammen med dit navn og kreditkortoplysninger. Denne adgangskode kan være midlertidig og tidsbaseret, eller den kan være permanent og indstillet af dig, brugeren. Et andet vigtigt aspekt er, at denne adgangskode ikke gemmes af forretningen eller den bank, som pengene bliver betalt til. Adgangskoden kendes kun af de servere, der leverer infrastrukturen til 3-D-protokollen. Derfor, hvis købmanden bliver hacket, kan hackere ikke få din 3-D Secure adgangskode.

Hvorfor har du brug for to-faktor-godkendelse?

Hovedårsagen til, at du skal bruge to-trinsbekræftelse, er for at beskytte dig selv. Ved at bruge dette ekstra beskyttelseslag gør du det sværere for uønskede parter at få adgang til din identitet online og stjæle personlige eller økonomiske data.

Når du bruger 3-D Secure til finansielle transaktioner, gør du det sværere for hackere at stjæle dine penge. Det er nemt for dem at kopiere dine kortoplysninger, men de vil have svært ved at få din 3-D Secure adgangskode.

Hvornår skal du bruge to-faktor-godkendelse?

Tilføjelse af et sekundært godkendelsestrin er irriterende for alle, men nødvendigt for at holde vores konti og data private. Vi anbefaler stærkt, at du aktiverer og bruger to-trinsbekræftelse i det mindste for følgende typer tjenester:

E-mail - din indbakke^(Inbox) gemmer den største mængde personlige data ud af alle dine onlinekonti. Folk kan spionere på din e-mail-historik, lære brugernavnet til dine bank- og PayPal- konti, lære mere om dit arbejde, dine relationer og mange andre vigtige detaljer. At sikre din indbakke er den første ting, du skal gøre.
Netbank og finansielle transaktioner^{(Online banking & financial transactions)} - hvis du foretager netbank, hvis du køber ting fra Amazon , eBay eller andre online butikker, skal du sikre dit kredit- eller betalingskort. Spørg din bank om 3-D Secure og de totrinsbekræftelsesmuligheder, de tilbyder, aktiver dem og brug dem.
Lagring af dine adgangskoder^{(Storing your passwords)} – mange sikkerhedsbevidste mennesker bruger tjenester som LastPass , Roboform eller KeePass . Det er afgørende at sikre dem. Hvis din kontoadgangskode bliver stjålet, har uautoriserede parter adgang til alle dine adgangskoder og kan gøre dig meget skade.
Sociale netværk^{(Social Networking)} – vi gemmer alle en masse personlige data på sociale netværk såsom Facebook , Twitter eller Instagram . Hvis andre får adgang til dine data, kan de finde mange ting, du hellere vil holde private. Hvis du for eksempel har en jaloux partner, kender de måske allerede din Facebook -adgangskode og holder øje med, hvad du laver. Beskyt dig selv og aktiver to-faktor-godkendelse.

Totrinsbekræftelse for din Gmail-konto

Sådan aktiverer du to-faktor-godkendelse for dine vigtigste konti

Generelt betyder aktivering af to-faktor-godkendelse, at du skal logge ind på din online-konto og gå til din adgangskode og sikkerhedsindstillinger. Så, hvis du kan bruge to-faktor-godkendelse til din konto, bør du finde en mulighed for det. Hvis 2FA er tilgængelig, betyder aktivering af det, at du skal følge et par trin, hvor du vælger den metode, du foretrækker (normalt, dvs. godkendelse via e-mail eller autentificeringsapp på en smartphone). For at hjælpe dig med at aktivere og bruge tofaktorautentificering har vi udgivet et par vejledninger, der dækker nogle af de mest populære onlinetjenester:

Sådan aktiverer eller deaktiverer du 2-trinsbekræftelse for din Google-konto^{(How to enable or disable 2-step verification for your Google account)}
Godkend eller afvis login-anmodninger til din Microsoft-konto ved hjælp af Android^{(Approve or deny sign-in requests to your Microsoft account using Android)}
Sådan aktiverer du totrinsbekræftelse for dit Apple ID på en iPhone eller iPad^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
Konfigurer totrinsbekræftelse for din Microsoft-konto med Google Authenticator^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
Sådan aktiverer og bruger Fortnites 2FA (to-faktor-godkendelse)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
Aktiver og brug to-faktor-godkendelse (2FA) til din Blizzard-konto^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Hvis du leder efter en nem måde at implementere to-faktor-godkendelse i din egen virksomhed, er her en kort artikel om fordelene ved en fremragende løsning af denne art: 7 ting, du kan gøre med ESET Secure Authentication^{(7 things you can do with ESET Secure Authentication)} .

Har du aktiveret to-faktor-godkendelse på alle dine konti?

Vi håber, at du fandt denne vejledning nyttig. Hvis du har spørgsmål eller problemer med at forstå, hvordan totrinsbekræftelse fungerer, så tøv ikke med at efterlade en kommentar nedenfor.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new sесurity concept has made the headlinеs - two-ѕtep verification or twо-factor authenticаtion (2FA). It all stаrted with Google enabling it fоr its users, and since then, many companies followed their example, including Microsoft, Applе, and Facebook. Εven gaming cоmpanies јoined this trend. If you would like to understand what two-factor authеntication is, how it works, whу you should enable it and whеre read thiѕ artіcle:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

Spotify login: a username and a password are requested

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

How two-factor authentication works

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

Providing a 2FA passcode to sign into a Fortnite (Epic Games) account

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

The Google Authenticator app on a smartphone

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

One-time password requested by a bank to access its online services

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

Two-step verification for your Gmail account

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Katharina Danielsson

About the author

Jeg er professionel software reviewer med over 10 års erfaring. Jeg har skrevet og anmeldt mange forskellige typer software, inklusive men ikke begrænset til: Microsoft Office (Office 2007, 2010, 2013), Android-apps og trådløse netværk. Mine kompetencer ligger i at give objektive og detaljerede anmeldelser af programmer/applikationer, som andre kan bruge som referencemateriale eller til eget arbejde. Jeg er også ekspert i MS office-produkter og har tips til, hvordan du bruger dem effektivt og effektivt.

Simple spørgsmål: Hvad er to-faktor-godkendelse eller to-trinsbekræftelse?

Hvad er to-trins godkendelse eller verifikation?

Hvordan fungerer to-faktor-godkendelse?

To-faktor autentificering i banksektoren

Hvorfor har du brug for to-faktor-godkendelse?

Hvornår skal du bruge to-faktor-godkendelse?

Sådan aktiverer du to-faktor-godkendelse for dine vigtigste konti

Har du aktiveret to-faktor-godkendelse på alle dine konti?

Simple questions: What is two-factor authentication or two-step verification?

What is two-step authentication or verification?

How does two-factor authentication work?

Two-factor authentication in the banking sector

Why do you need two-factor authentication?

When should you use two-factor authentication?

How to enable two-factor authentication for your most important accounts

Have you enabled two-factor authentication on all your accounts?

Katharina Danielsson

About the author

Related posts

Sådan blokerer du Remote Desktop på din Windows-pc -

Hvordan nulstiller jeg adgangskoden til min Microsoft-konto? -

Sådan konfigureres proxyserverindstillinger i Windows 10 -

Sådan tilføjer og bruger du en VPN i Windows 10 (alt hvad du behøver at vide) -

Bloker apps og spil fra at få adgang til internettet med Windows Defender Firewall

Sådan ændres Windows-netværksprofilen til Privat (eller Offentlig)

Sikkerhed for alle - Gennemgang af GlassWire. Det smukke netværksovervågningsværktøj!

Sådan sletter du VPN- eller PPPOE-forbindelser i Windows 8 og Windows 8.1

Sådan fjerner du din telefon fra Windows 10 (fjern forbindelse til telefon)

Introduktion til Windows 8.1: Sådan synkroniseres og sikkerhedskopieres dine indstillinger

Sådan låser du automatisk Windows 10 med din smartphone

Sådan laver du sikre bank- og finansielle transaktioner, når du er online

Sådan opretter, konfigurerer og bruger du en VPN-forbindelse i Windows 8 og 8.1

3 måder at ændre DNS-indstillingerne i Windows 10

Monter Windows 7 delte partitioner og mapper i Ubuntu

Enkle spørgsmål: Hvad er en proxyserver, og hvad betyder det?

Hvordan finder jeg min routers IP-adresse? Den komplette guide -

Om InPrivate og Incognito. Hvad er privat browsing? Hvilken browser er den bedste?

Sådan inficerer du din Windows-pc, mens du surfer på nettet efter gratis ting

Sådan installeres enhver version af Windows fra andre netværkscomputere