Multifaktorsautentisering

Multifaktorsautentisering (MFA) är en säkerhetsmetod där en användare måste tillhandahålla minst två eller flera oberoende faktorer för att bekräfta sin identitet för att få åtkomst till ett konto eller en tjänst. Dessa faktorer kommer vanligtvis från minst två av följande tre kategorier:

• Något du vet – t.ex. lösenord eller PIN-kod
• Något du har – t.ex. smartphone
• Något du är – t.ex. fingeravtryck

Tvåfaktorsautentisering (2FA) är den vanligaste formen av MFA och innebär att användaren bekräftar sin identitet med en kombination av två av dessa faktorer, till exempel något du vet (som ett lösenord) och något du har (som en autentiseringsapp på en smartphone). Detta innebär att även om någon skulle få tag på ditt lösenord, kommer de inte att kunna logga in på ditt konto utan att ha tillgång till den andra faktorn.

Vilka MFA-metoder används idag?

Nedan listar vi några exempel på vanliga metoder som kan användas som en faktor vid MFA:

• En autentiseringsapp på mobilen som genererar tidsbaserade engångskoder
• Biometriska faktorer, som till exempel ansiktsigenkänning eller fingeravtryck
• En registrerad e-postadress för att ta emot engångskoder
• Ett mobiltelefonnummer för att ta emot verifieringskoder via sms
• USB-säkerhetsnycklar och smartkort

Olika metoder för MFA ger olika nivåer av säkerhet. Säkerhetsnycklar betraktas som ett av de säkraste alternativen, men de kan upplevas som mer krångliga att använda eftersom det kräver en separat fysisk enhet. Autentiseringsappar som kan laddas ner i mobilen är ofta kostnadsfria, mycket säkra och enkla att använda.

Välj en MFA-metod som passar dig och som känns smidig att använda. Det är alltid bättre att använda någon form av MFA än att endast förlita sig på lösenord.

MFA motverkar nätfiske

Om du har blivit utsatt för nätfiske och av misstag angett dina inloggningsuppgifter på en falsk webbsida, kan MFA hjälpa till att förhindra obehörig åtkomst. Även om en kriminell aktör skulle få tillgång till ditt lösenord genom den falska webbsidan så skulle de inte kunna logga in på ditt konto utan den andra faktorn (t.ex. en engångskod från en autentiseringsapp på din mobil).

Med andra ord ger MFA ett extra lager skydd och är ett effektivt sätt att skydda dina konton från obehörig åtkomst, särskilt om ditt lösenord hamnar i fel händer.

Autentiseringsappar

En autentiseringsapp är en mycket säker metod för MFA. Appen genererar tidsbaserade engångskoder, eller så kallade TOTP (Time-based One-Time Passwords), som används som en andra faktor. För att generera dessa koder använder appen en hemlig nyckel som initialt delas mellan tjänsten och appen, samt den aktuella tiden. Koderna är unika för varje användare och för varje tidsperiod, vilket gör dem mycket svåra att förutsäga eller återanvända.

En autentiseringsapp bör uppfylla några viktiga kriterier:

• Den ska stödja den enhet du brukar använda. De flesta autentiseringsappar är tillgängliga för iOS och Android, men vissa kan även finnas som app på datorn eller som webbläsartillägg.
• Den bör ha en backupfunktion, gärna totalsträckskrypterad , för att kunna återställa koderna om du skulle förlora din enhet med autentiseringsappen. Se till att backupfunktionen alltid är aktiverad, annars kan det bli svårt att komma åt dina konton.
• Det bör vara möjligt att synka koderna mellan olika enheter. Exempelvis om du har en surfplatta ska det även gå att få autentiseringskoderna på denna enhet.

Det finns flera kostnadsfria autentiseringsappar som uppfyller dessa krav. Några exempel är Authy, Google Authenticator och Microsoft Authenticator. Vissa lösenordshanterare erbjuder också möjligheten att generera tidsbaserade engångskoder. Kom dock ihåg att om du använder lösenordshanteraren för detta, måste du använda en annan MFA-metod för själva lösenordshanteraren.

Testa Själv!

Här kan du testa att använda en autentiseringsapp för att lägga till mfa och sedan logga in på ett konto!

Kan du logga in till CYVAC?

Starta utmaningen

Demohemsida

För att lägga till mfa på ett konto gå först till säkerhetsmenyn för ditt konto och välj "Lägg till mfa". Denna process kan vara lite olika beroende på hemsida. Här har vi en demo-sida med exempel på hur det kan se ut:

---

Kontosäkerhet

Byt lösenord Lägg till autentiseringsapp

...

Gå in i Authenticator appen på telefonen och lägg till en ny app. Efter att den skannat QR-koden så har både din telefon och hemsidan hemligheten som gör att de kan skapa och verifiera koder. För att säkerställa att du skannat QR korrekt brukar hemsidan kräva att du skriver in den första 2fa-koden. Detta är för att säkerställa att inget har gått fel, då du inte kan logga in utan en korrekt 2fa kod efter att du lagt till multifaktorautentisering på ditt konto.

---

Kontosäkerhet

Verifiera

Inloggning

Användarnamn

Lösenord

MFA-kod

Logga in

Nu är det dags för quiz!

Du kommer att få följa ett scenario och svara på tillhörande frågor. Du får försöka hur många gånger du vill.

Kan du hjälpa Lasse?

Lasse handlar ofta på nätet och har konton på flera e-handelsplattformar. Han uppskattar bekvämligheten med nätshopping, men kanske inte är fullt medveten om hur man håller sig säker online. När han registrerar sig på nya sidor tenderar han att återanvända samma lösenord.

Fråga 1

Lasse har under Black Friday hittat ett mycket bra erbjudande på ett par skor som han väljer att beställa. Det står på hemsidan att leveranstiderna kan vara lite längre än vanligt. Några dagar efter Lasses beställning får han följande SMS:

Ditt paket har anlänt till vårt lager och kan inte skickas på grund av felaktiga adressuppgifter, vänligen fyll i korrekta adressuppgifter igen, vi skickar det inom 24 timmar.

https://shorturl.at/17uqI

Ha en bra dag!

Eftersom Lasse nyligen har beställt ett par skor tänker han att detta kan vara relaterat till beställningen och klickar på länken. Han hamnar på en sida som ser ut att tillhöra fraktbolaget och blir ombedd att skapa ett konto för att uppdatera sina adressuppgifter. Lasse följer instruktionerna på sidan och loggar in för att ange sina nya adressuppgifter. Vad tänker du kring Lasses agerande?

Lasse borde inte ha klickat på länken i SMS:et överhuvudtaget eftersom det finns stor risk att det rör sig om nätfiske.

Det var en bra idé att klicka på länken i SMS:et eftersom det är vanligt att företag använder SMS för att be kunder att uppdatera sina adressuppgifter.

Lasse borde ha öppnat länken i inkognitoläge i sin webbläsare, sedan borde han angett en alternativ e-postadress när han registrerade sig för att vara säker.

Fråga 2

Lasse får en notis om att någon har loggat in på hans e-postkonto från en enhet som han inte känner igen och misstänker att han blivit hackad. Vilket alternativ tror du är den bästa första åtgärd Lasse borde ta i denna situation?

Det räcker att byta lösenordet till e-postkontot och se till att alla okända enheter är utloggade. Eftersom Lasse inte känner igen enheten är det bäst att snabbt ändra lösenordet och sedan hålla ett öga på kontot.

Lasse borde först byta lösenordet till e-postkontot samt se till att alla okända enheter är utloggade. Han borde även se till att byta lösenorden på alla konton med samma lösenord och istället välja unika och starka lösenord.

Lasse borde kontakta kundtjänst för att få hjälp med att blockera åtkomst från den okända enheten.

Fråga 3

Vad skulle Lasse kunna göra för att undvika att något som detta händer igen?

Lasse borde undvika att beställa varor på nätet och endast gå till fysiska butiker framöver eftersom det minskar risken att bli utsatt för nätfiske.

Lasse bör aktivera MFA på sitt e-postkonto och se till att han inte återanvänder samma lösenord på flera konton.

Lasse borde ha sett till att hans webbläsare var uppdaterad och att han hade ett antivirusprogram installerat för att skydda sig mot nätfiskeförsök och skadlig kod.

Rätta

Bra jobbat! Nu har du lärt dig en hel del om MFA och varför det är viktigt. Kom ihåg att alltid aktivera MFA på dina viktigaste konton, som din e-post och lösenordshanterare – det är ett effektivt sätt att skydda dig om ditt lösenord skulle hamna i fel händer.