Heim Ýmislegtöryggi Tveggja þátta auðkenning

Tveggja þátta auðkenning

eftir Jón Ólafsson

Hvað er tveggja þátta auðkenning (2FA)?

Með smá einföldun má segja að tveggja þátta auðkenning sé innskráning á vef eða í kerfi þar sem þú þarft að vita notendanafn og leyniorð, ásamt því að staðfesta innskráninguna með öðrum hætti.

Því má segja tveggja þátta auðkenning sé hannað til að koma í veg fyrir að óprúttnir aðilar fái aðgang að reikningi/kerfi með engu öðru en lykilorðinu þínu.


Hvaða máli skiptir þetta?

Flestir kannast við að nota sama lykilorð á fleiri en einni vefsíðu eða vera með leyniorðareglu í huganum sem er á endanum ekkert voðalega örugg.

Þetta getur valdið því að þegar upplýsingar um notandan þinn er lekið af einni vefsíðu, þá geta óprúttnir einstaklingar notað þær upplýsingar til að komast inn á aðrar vefsíðar. Sorglega er að oft kemur lekinn frá gamalli síðu sem þú mannst ekki einu sinni eftir að eiga notenda á

Með því að virkja tveggja þátta auðkenni þá minnkar þú líkurnar á að hægt sé að misnota svona öryggisbresti.

Segjum að leyniorðið þitt leki á netið og einhver reynir að innskrá þig á t.d. facebook, office.com o.s.frv, þá kemur melding í símann þinn sem þú getur annað hvort samþykkt eða hafnað.
Ef það berst svona tveggja þátta auðkenningsbeiðni á símann þinn þá er einhver með leyniorðið þitt á viðkomandi síðu og því nauðsynlegt að endursetja það sem fyrst.

Hér eru nokkur orð um leyniorð frá CERT-IS


Er þetta ekki bölvað bras?

Auðvitað er þetta bölvað bras enda miklu þæginlegra að nota bara Passw0rd1, Passw0rd2 á venjulegar síður og P@ssw0rd123456 þar sem þú þarft mikið öryggi 🙂

Fljótlega tökum við saman nokkrar færslur um þetta og sambærilegt efni, t.d. hvernig 2FA er sett upp á vefsíðu frá A til Ö.


Ertu kannski að nota tveggja þátta auðkenningu í dag?

Flestir nota eða hafa notað einhverja mynd af tveggja þátta auðkenningu, segja má að rafræn skilríki sé dæmi um þetta. Þar þarftu að skrá inn símanúmerið þitt á vefsíðu og síðan staðfesta framhaldið í símanum þinum.

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira