Tveggja þátta auðkenning (e. two factor authentication eða 2FA) er öflug leið til að vernda aðganga þína að samfélagsmiðlunum, póstinum og öðrum þjónustum sem eru aðgengilegar á Internetinu frá því að falla í hendurnar á netglæpamönnum.
En hvað er tveggja þátta auðkenning eða tvíþætt auðkenning eins og það er einnig oft kallað? Hvers vegna er hún mikilvæg og hvernig hjálpar hún til við að vernda aðganga þína og gögnin þín fyrir netglæpamönnum?
Áður en tveggja þátta auðkenning er útskýrð er nauðsynlegt að renna aðeins yfir hvað getur gerst ef hún er ekki notuð.
Innskráning fyrir samfélagsmiðla eins og Facebook, Instagram, TikTok og Snapchat er möguleg hvaðan sem er í heiminum svo framarlega sem þú, eða einhver annar, er með Internettengingu. Þannig viljum við að sjálfsögðu hafa það en það þýðir líka að hver sem er getur skráð sig inn á hvaða aðgang sem er og hvaðan sem er ef viðkomandi hefur rétta samsetningu notandanafns og lykilorðs.
Ef einhverjum tekst að komast yfir notandanafn þitt og lykilorð þá hefur viðkomandi fullan aðgang að þínum samfélagsmiðlareikningi eða póstinum þínum og getur skráð sig inn hvaðan sem er, hvenær sem er og lesið og skoðað öll þín persónulegu spjallsamskipti, myndir og/eða tölvupósta. Viðkomandi getur einnig ákveðið að dreifa samskiptum þínum og myndum á netinu þannig að gögnin séu aðgengileg öllum eða ákveðið að læsa þig úti með því að breyta lykilorðinu og koma þannig í veg fyrir að þú hafir aðgang að póstinum þínum eða myndum sem dæmi.
Úff, sú staða væri ekki góð. En hvað er til ráða? Það er einmitt hér sem tveggja þátta auðkenningin kemur okkur til bjargar.
Með því að virkja tveggja þátta auðkenningu við innskráningu fyrir samfélagsmiðlareikning þinn eða póstinn sem dæmi þá hefur þú dregið til til muna úr möguleikum óviðkomandi aðila til að komast inn á þína samfélagsmiðlareikninga og gögn.
Tveggja þátta auðkenning virkar þannig að til þess að skrá sig inn á viðkomandi samfélagsmiðlareikning sem dæmi þá þarf að slá inn notandanafn, lykilorð og síðan 4-6 stafa skammtíma númer sem gildir einungis í 30-60 sekúndur. Með slíkri auðkenningu kemur þú í veg fyrir að einhver steli lykilorðinu þínu og misnoti það til að komast í þín gögn því viðkomandi hefur ekki skammtímanúmerið sem einnig þarf að slá inn. Í stað þess að vera einungis með einn auðkenningarþátt sem er lykilorðið þá ertu núna með tvo aðskilda þætti sem eru annars vegar lykilorðið þitt og hins vegar skammtímanúmerið.
Mjög áhugavert. En hvernig fær maður þetta skammtímanúmer? Hvernig setur þú upp tvíþætta auðkenningu fyrir Facebook, Instagram, TikTok, póstinn þinn eða aðrar þjónustur sem eru aðgengilegar á netinu?
Í flestum tilfellum bjóða samfélagsmiðlarnir og aðrar þjónustur á netinu upp á möguleikann að setja upp smáforrit (e. app) sem kallað er auðkenningarapp (e. Authenticator App) á símtæki sem síðan er tengt við viðkomandi samfélagsmiðlaaðgang sem dæmi og býr til síbreytilegt númer sem síðan er notað við innskráninguna.
Ekki er þó nauðsynlegt að vera með smáforrit fyrir hvern og einn aðgang sem ætlunin er að vernda heldur nægir að vera með eitt smáforrit sem síðan er með sér skammtímanúmer fyrir hvern og einn aðgang. Ok, nú er þetta sennilegast farið að hljóma flóknara en það í raun og veru er. Besta leiðin er að prófa þetta og þá sérðu að þetta er sáraeinfalt.
Á Öruggt.is er að finna einfaldar og hagnýtar leiðbeiningar fyrir uppsetningu á slíku smáforriti fyrir bæði iPhone og Android símtæki sem hægt er að nota fyrir nánast alla helstu samfélagsmiðlana og skýjaþjónusturnar. Einnig er að finna leiðbeiningar fyrir uppsetningu og virkjun á tveggja þátta auðkenningu á Facebook, Instagram, TikTok, Snapchat og öðrum algengum samfélagsmiðlum og skýjaþjónustum.
Við mælum með að þú byrjir á því að skoða leiðbeiningar fyrir uppsetningu á auðkenningar smáforriti (e. Authenticator App) til að nota fyrir tveggja þátta auðkenningu og að því loknu skoðir þú leiðbeiningar fyrir þá skýjaþjónustu sem þú vilt vernda.
Algengar spurningar
Það eru nokkrar leiðir til að vernda aðgang þinn að Facebook og minnka líkurnar á að einhver óviðkomandi steli aðgangnum þínum og annað hvort læsi þig út eða komist í öll persónulegu samskiptin og myndirnar þínar. Besta skrefið og það fyrsta sem þú ættir að taka er að virkja tveggja þátta auðkenningu á Facebook. Þannig kemur þú í veg fyrir að netglæpamenn nái að komast inn með stolnu notandanafni og lykilorði.
Besta leiðin til að vernda aðgang þinn að Instagram frá því að vera stolið er að virkja tvíþætta auðkenningu. Það er einfaldara en þig grunar og tekur einungis örfáar mínútur. Það eina sem þú þarft að gera er að vera með s.k. auðkennisapp (e. authenticator app) eins og Authy, Google Authenticator, Cisco DUO eða Microsoft Authenticator sem eru allt gjaldfrjáls öpp og síðan að virkja þennan möguleika í Instagram appinu.
Eins og með Facebook og Instagram þá er öruggasta aðferðin til að koma í veg fyrir að einhver steli notandanafni þínu og lykilorði að Tiktok og noti það til að taka yfir Tiktok reikninginn þinn að virkja tveggja þátta auðkenningu.