Tech News & Advice

Sådan bruger du to-faktor-godkendelse til at låse dine konti på den rigtige måde

Klar eller ej, to-faktor autentificering er noget du skal begynde at tænke mere over.

Denne tilgang til online sikkerhed, også kendt som to-trins autentificering, multi-faktor autentificering eller bare 2FA for kort, involverer at kombinere en almindelig adgangskode med en sekundær numerisk kode, som du skal indtaste på enhver enhed, hvor du ikke er logget ind Før. Denne ekstra kode bliver typisk sendt til din telefon, så en person, der stjæler din adgangskode, kan ikke komme ind på din konto, medmindre de også har fysisk adgang til din telefon (og ved, hvordan man låser den op).

Den ekstra irritation ved 2FA er den ekstra sikkerhed værd, det giver, og derfor er nogle teknologivirksomheder nu begyndt at kræve det. Google og Amazons ring begge gjorde 2FA obligatorisk sidste år, og det er det slået til som standard for de fleste Apple ID'er. Jeg har også bemærket, at Amazon selektivt håndhæver 2FA på sine apps og websteder, og sender et link til at klikke på via sms, når du logger på en ny enhed.

Selvom disse alle er positive trin, er den smarteste tilgang til 2FA ikke kun passiv. Mange af disse 2FA-metoder fungerer ved at sende en kode til din telefon, hvilket er bedre end ingenting, men er modtageligt for potentielt ødelæggende SIM-kapringsangreb. (FCC begynder først nu undersøge det problem.) Og hvis din telefon bliver væk eller stjålet, vil du gerne have en backup 2FA-metode klar.

Hvis du er klar til at tage 2FA mere seriøst, er her nogle muligheder at overveje:

Brug en godkendelsesapp

Authy på Android

Jared Newman / Støberi

I stedet for at sende 2FA-koder via sms, lader de fleste større onlinetjenester dig bruge en autentificeringsapp til at generere koder på din telefon. Authenticator-appen synkroniserer op til din onlinetjeneste - normalt ved at få dig til at scanne en engangs QR-kode - og fra da af bruger du appen til at slå koden op, når du logger ind på en ny enhed.

Mens Google og Microsoft begge tilbyder deres egne autentificeringsapps, der fungerer med en bred vifte af onlinetjenester, foretrækker jeg personligt Authy. Det er gratis, og endnu vigtigere, du kan installere det på flere enheder på samme tid. Jeg har Authy installeret på min iPhone, Android-telefon, iPad, Windows-computer, Windows-laptop og Mac Mini, hvilket betyder, at mine 2FA-koder aldrig er uden for rækkevidde.

Denne bekvemmelighed kommer med en afvejning: Installation af Authy på en ny enhed kræver sin egen godkendelseskode, som Authy kan sende via sms. Men Authy afbøder dette på to måder: Du skal også indtaste en adgangskode for at låse dine sikkerhedskopier op på en ny enhed, og du kan altid deaktivere muligheden for at installere Authy på nye enheder. For at slå muligheden til igen, skal du have fysisk adgang til en enhed, hvor Authy allerede er installeret.

Jeg ville ikke stole udelukkende på Authy, hvis du er tilbøjelig til at glemme adgangskoder, for der er ingen måde at gendanne Authys, hvis du mister den. Men hvis du vil have nem adgang til 2FA-koder på tværs af flere enheder – inklusive din computer – gør dens understøttelse af flere enheder det svært at slå.

Brug e-mail eller app-baseret 2FA i stedet for tekst

Google totrinsbekræftelse prompt

Jared Newman / Støberi

Hvis du nogensinde har set "Forsøger du at logge ind?" prompt på din telefon, når du logger på Gmail på en ny enhed, dette er i sig selv en form for 2FA, der bruger et eksisterende login på én enhed for at hjælpe dig med at logge ind på en anden. På samme måde kan nogle tjenester sende dig en ekstra bekræftelseskode via e-mail, når du logger på en ny enhed.

Begge metoder er bedre end at få koder via sms - i det mindste hvis dine enheder og e-mail konto er sikre selv - og i de fleste tilfælde kan du konfigurere dem sammen med en godkendelsesapp som f.eks som Authy. På den måde har du flere metoder til at komme ind på dine konti, når 2FA er aktiveret.

Brug udskrevne koder eller en sikkerhedsnøgle til ekstra backup

Yubikey

Jared Newman / Støberi

For at være dobbelt sikker på, at du altid kan komme ind på din konto, vil nogle tjenester lade dig udskrive backup-koder eller tilslutte en USB-sikkerhedsnøgle til din enhed til 2FA. Sidste år oprettede jeg for eksempel en Yubico sikkerhedsnøgle med mine Gmail-, Microsoft-, Twitter- og Stripe-konti, så hvis jeg nogensinde har brug for at logge ind på en ny enhed, kan jeg bare tilslutte nøglen i stedet for at bruge Authy. Du kan se, hvilke onlinekonti der fungerer med Yubikey her.

Log ind med Google eller Apple, når det er muligt

Når du har været igennem besværet med at låse din Google- og Apple-konto, kan du overveje at bruge dem til at logge ind på andre websteder, når det er en mulighed. For eksempel bruger jeg ofte "Log ind med Google" på websteder, der tilbyder det, da jeg sparer mig for at oprette en anden adgangskode og giver webstedet samme sikkerhedsniveau som min Google-konto.

Sætter det hele op

Her er hvor tingene bliver lidt vanskelige: Ikke alle apper eller onlinetjenester fungerer med alle de muligheder, jeg lige har beskrevet. Nogle understøtter muligvis ikke fysiske sikkerhedsnøgler eller e-mail-baseret godkendelse. Andre leverer muligvis ikke udskrevne koder som backupmetode. Andre tilbyder stadig kun tekstbaseret to-faktor-godkendelse eller tilbyder slet ikke 2FA.

LastPass
Redaktørens valg
Læs vores anmeldelse
Bedste priser i dag: $36 hos LastPass

Det betyder ikke, at du skal undgå 2FA helt. I stedet bør du bruge de bedst tilgængelige muligheder for hver af dine konti, begyndende med dem, der gemmer dine vigtigste data. Hvis 2FA-muligheder er begrænsede eller utilgængelige, er det så meget desto vigtigere at stole på stærke adgangskoder - helst genereret af en adgangskodemanager.

Klar til at komme i gang? Her er hurtige links til at sætte 2FA op Google, Microsoft, Yahoo, Amazon, Facebook, Twitter, LinkedIn, og Æble. Authys hjemmeside har også en søgbar liste over selvstudier til opsætning af 2FA på andre sider.

For mere praktisk teknisk rådgivning, tilmeld dig Jared's Rådgiver nyhedsbrev, hvor denne klumme oprindeligt optrådte.

Sådan fremskynder du dit hjemmeinternet og Wi-Fi billigt

Sådan fremskynder du dit hjemmeinternet og Wi-Fi billigt

Du kan fremskynde din hjemmeinternetforbindelse og Wi-Fi for billigere, end du tror. Det er et be...

Læs mere

Windows 7 er død: Sådan forbliver du så sikker som muligt, efter at sikkerhedsopdateringerne stopper

Windows 7 er død: Sådan forbliver du så sikker som muligt, efter at sikkerhedsopdateringerne stopper

Windows 7 er en af ​​de bedste ting, Microsoft nogensinde har udgivet. Det meget elskede styresys...

Læs mere

Sådan finder du gendannelsesnøglen til din krypterede Windows 11-pc

Sådan finder du gendannelsesnøglen til din krypterede Windows 11-pc

Enhedskryptering er en sikkerhedsfunktion, som Microsoft ofte stille og roligt aktiverer under op...

Læs mere