Anonim
Hur du använder din smartphone för autentisering med två faktorer

Eftersom överträdelse efter överträdelse träffar myndigheter, finansiella och kommersiella webbplatser, debunderas lösenord alltmer som ett hemskt sätt att verifiera din identitet. Varje schmo som får tag i ditt lösenord blir du, såvitt en lösenordsskyddad webbplats vet. Tvåfaktorautentisering säkerställer att ett stulet lösenord inte betyder ett stulit konto, men tvåfaktorsautentisering är komplicerat. Eller är det?

Vad är tvåfaktorautentisering?
Säkerhetsexperter identifierar tre saker som kan användas för att bevisa att du verkligen är du. Först är det något du är, som ditt fingeravtryck. För det andra finns det något du har, kanske ett säkerhetsmått. För det tredje finns det något du vet, som ett lösenord.

Tvåfaktorautentisering betyder helt enkelt att du använder två av dessa tre faktorer för att bevisa din identitet. Att komma in på kontoret kan kräva lösenord och fingeravtryck. Din onlinebank kan begära både ett lösenord och en engångskod från ditt säkerhetstecken.

Biometrisk autentisering har sina problem. Du kan ha en fingeravtrycksläsare på din bärbara dator, men det hjälper inte när du vill logga in med en Android-enhet. En fysisk säkerhetsfolie eller token är bara en sak till att bära med sig. Skulle det inte vara bra om du kan autentisera med något du alltid har … som din smartphone?

Banker och mTAN
Under många år har många banker använt mTAN (mobiltransaktionsnummer) för att säkra online-transaktioner. När du har loggat in med ditt användarnamn och lösenord, skickar banken en säkerhetskod till telefonen som är kopplad till ditt konto. Du anger koden och du är inne.

Ja, det finns komplexa scenarier som kan användas för att subvertera mTAN-systemet. Om skurkarna lyckas installera en bank-trojan både på din PC och din smartphone, kan de komma mitt i transaktionen och kapa din banksession. Men insatsen som är inblandad är omöjligt gigantisk jämfört med enkelheten att bara stjäla lösenord för konton som inte är skyddade med mTAN-systemet.

Google Authenticator
Du kan bara använda mTAN-systemet om din bank stöder det, men du kan använda Google Authenticator på ungefär samma sätt på en mängd olika webbplatser. För att komma igång laddar du bara ned och installerar Google Authenticator-appen på din Android- eller iOS-smartphone.

Att ställa in Google Authenticator för en webbplats som stöder den innebär vanligtvis att snappa en QR-kod med appen. Det är allt. När det har konfigurerats anger du först ditt lösenord varje gång du loggar in på webbplatsen och anger sedan en kod som visas i Google Authenticator.

Tvåfaktorautentisering är särskilt viktigt när du loggar in på en lösenordshanterare som skyddar alla dina andra lösenord. Den populära LastPass 3.0 stöder Google Authenticator, liksom Dashlane 3.

Naturligtvis kan du skydda din Gmail-inloggning med Google Authenticator. Andra webbplatser och tjänster som stöder det inkluderar Amazon Web Services, Dropbox, Evernote, Facebook och WordPress.

Touch ID? Inte riktigt
De senaste iPhonerna inkluderar ett imponerande biometriskt autentiseringssystem som kallas Touch ID. När du har gått igenom den inledande processen att registrera en eller flera fingeravtryck kan du låsa upp telefonen utan att ange ett lösenord. Tryck bara på hemknappen med ett registrerat finger så är du i. Du kan också använda Touch ID för att verifiera inköp av App Store och logga in på vissa lösenordshanterare.

Är det här tvåfaktorsautentisering? Inte riktigt. Touch ID ersätter lösenordet, så det är fortfarande en faktor. Du kan fortfarande logga in med lösenordet och du måste ange lösenordet efter att telefonen har stängts av. Den huvudsakliga dygden med Touch ID är att det låter dig byta det ganska svaga fyrsiffriga lösenordet för något mer komplicerat.

Se sig om
Du kanske blir förvånad över hur många webbplatser som redan stöder tvåfaktorsautentisering via smartphones. Facebook, Paypal, LinkedIn, Twitter, Yahoo och många, många fler erbjuder detta extra skydd för ditt konto. Att installera det är enkelt och du kan rädda dig själv en värld av obehaglighet om du gör det.