Multifaktorsautentisering skyddar dina användarkonton | Traficom
Hoppa till huvudinnehåll
Transport- och kommunikationsverket

Multifaktorsautentisering skyddar dina användarkonton

Med multifaktorautentisering menas att din identitet verifieras med hjälp av två eller flera identifieringsmetoder. Nästan alla försök att kapa konton kan hindras genom att man använder multifaktorautentisering. Även om brottslingen får reda på ditt användarnamn och ditt lösenord, går det inte att logga in i tjänsten utan extra verifiering. Tjänster som innehåller person- eller betalningsuppgifter bör alltid skyddas med multifaktorautentisering.

MULTIFAKTORSAUTENTISERING I ETT NÖTSKAL

Multifaktorautentisering (Multi-factor Authentication, MFA) innebär att personens identitet verifieras med hjälp av flera identifieringsmetoder. Tvåfaktorsautentisering (Two-factor Authentication, 2FA) är den vanligaste formen av multifaktorautentisering.

Hur fungerar multifaktorautentisering?

När användaren loggar in i en tjänst på nätet blir användaren autentiserad (authentication). Då styrker användaren till tjänsten att han eller hon är den person som han eller hon påstår sig vara. Traditionellt görs denna autentisering med hjälp av användarnamn och lösenord. Att använda användarnamn och lösenord är dock tyvärr inte ett särskilt bra sätt att autentisera. Det är lätt att gissa användarnamn, eftersom användarnamnet ofta är personens e-postadress. Dessutom kan användarna ta i bruk ett lösenord som är lätt att komma ihåg och använda det i flera olika tjänster. Det rekommenderas inte att man återanvänder lösenord. Om lösenordet läcks från en tjänst, kan brottslingar försöka logga in även i andra tjänster med samma användarnamn och lösenord.

På grund av detta har många tjänster möjlighet att ta i bruk multifaktorautentisering. I flera tjänster är multifaktorautentisering en extra tjänst som användaren frivilligt kan ta i bruk men som inte är i bruk som standardinställning. Denna tjänst kan erbjudas till exempel som ”tvåfaktorsautentisering” eller ” multifaktorautentisering” eller i engelskspråkiga tjänster som “Two-Step Verification” och “Multifactor Authentication”.

För multifaktorautentisering krävs inte att man kommer ihåg extra koder eller användarnamn. Den extra autentiseringsfaktorn används endast en gång. Användaren mottar en sifferserie i samband med inloggningen på det sätt användaren själv valt, till exempel genom SMS, e-post eller autentiseringsapp.

Multifaktorautentisering baserar sig på tre principer:

  1. Något man vet (till exempel lösenord)
  2. Något man har (till exempel en varierande kod som skickas till mobilen, såsom mobilcertifikat)
  3. Något man är (till exempel fingeravtryck eller annan egenskap som identifierar användaren)

Två av dessa tre ska stämma för att autentiseringen ska vara tillräcklig.

Att välja autentiseringsfaktorerna

I flera tjänster kan man välja mellan olika autentiseringsfaktorer. I vissa tjänster går det även att ta i bruk flera metoder, till exempel SMS samt autentiseringsapp. Användningen av flera autentiseringsfaktorer kan även fungera som reservmetod ifall telefonen går sönder eller försvinner. När man tar i bruk multifaktorautentiseringen erbjuder många tjänster en lista på engångssifferserier, som man helst bör lagra omsorgsfullt till exempel i en lösenordshanterare. Med hjälp av dem går det att förbipassera multifaktorautentisering, om den primära autentiseringsmetoden inte kan användas.

Multifaktorautentisering med minst två autentiseringsfaktorer kan innehålla:

  • lösenord
  • fingeravtrycksidentifikator
  • bekräftelse genom e-postmeddelande eller SMS
  • autentiseringsenhet (till exempel kodkalkylator, vilka används av banker) eller skyddsnyckel (ett så kallat token)
  • varierande PIN-kod
  • återställningskoder
  • autentiseringsapp

Så fungerar de olika autentiseringsfaktorerna

Här beskrivs kort hur de olika autentiseringsfaktorera fungerar. Det kan i första början kännas svårt att ta i bruk autentiseringsfaktorerna, men man vänjer sig snabbt vid att använda multifaktorautentisering!

Autentisering genom SMS tas i bruk genom att man matar in sitt telefonnummer i tjänsten. Nästa gång när man loggar in i tjänsten matar man in användarnamnet och lösenordet och sedan begär tjänsten en kod på 4–8 tecken. Koden får man genom SMS. När man har matat in koden till webbplatsen kommer man in i tjänsten.

Autentiseringsenhet eller skyddsnyckel innebär en fysisk apparat. Vanligtvis kan skyddsnycklar vara till exempel USB-, NFC- eller Bluetooth-enheter, som kan registreras för bruk på olika tjänster. För att man ska kunna ta i bruk en skyddsnyckel förutsätts det att enheten som används vid följande inloggning har förbindelse till en fysisk nyckel.

Autentisering med hjälp av återställningskoder kan tas i bruk som reservalternativ ifall något händer med telefonen och den inte kan användas. Återställningskoderna är en lista på koder som används vid inloggningen och som endast kan användas en gång. När koden har använts kan den aldrig användas igen. Återställningskoderna kan laddas ner på ens egen dator eller enhet, man kan ta skärmdump av dem, de kan lagras i en lösenordshanterare eller skrivas ut på papper.

För att använda en autentiseringsapp ska du ladda ner någon mobilapp på din enhet från en offentlig appbutik. Autentiseringsappen tas i bruk genom att man loggar in i den tjänst man vill (till exempel Facebook eller Telegram) och går till inställningarna och där till ibruktagandet av multifaktorautentiseringen. Där skannas QR-koden som man får från tjänsten eller kopieras den identifikator man får av tjänsten till autentiseringsappen.

I samband med nästa inloggning matar man in användarnamnet och lösenordet och sedan blir man ombedd av tjänsten att mata in en sifferserie som syns i autentiseringsappen och som byts var 30:e sekund.

Autentiseringsappen är inte specifik för ett konto och kan därför tas i bruk för flera olika användarkonton i flera olika tjänster. Om du använder flera olika tjänster där du använder en autentiseringsapp, lönar det sig att ge tydliga namn till kontona i autentiseringsappen till exempel så att namnet innehåller namnet på den tjänst där kontot används.

När borde man använda multifaktorautentisering?

Det lönar sig att tänka på varför man inte skulle ta i bruk multifaktorautentisering i alla tjänster där det är möjligt. Att ta i bruk multifaktorautentiseringen gör det betydligt svårare för brottslingar att använda nätfiske. Brottslingar kan få reda på till exempel lösenordet till tjänsten, men de kan inte logga in eftersom de inte har åtkomst till den andra autentiseringsmetoden.

Tjänster som innehåller person- eller betalningsuppgifter bör alltid skyddas med multifaktorautentisering. Kom ihåg att även skydda konton som används av ditt företag med multifaktorautentisering.

Hur kan man ta i bruk multifaktorautentiseringen?

Varje tjänst ger råd på sin egen webbplats och i sina egna anvisningar om hur man tar i bruk multifaktorautentisering. Det är därför svårt att ge en heltäckande anvisning. Vi har gjort en lista över de mest använda tjänsterna i sociala medier och anvisningar om hur man tar i bruk multifaktorautentisering:

Att överföra identifieringen till en annan enhet

Man bör beakta att det i vissa autentiseringsappar är svårt eller till och med omöjligt att göra säkerhetskopior av koderna. Om telefonen försvinner, går sönder eller nollställs kan dessa uppgifter tappas bort oåterkalleligt. Detta kan också göra det svårt att byta den valda autentiseringsappen till en ny enhet. På grund av detta lönar det sig att i mån av möjlighet säkerhetskopiera informationen, använda två olika autentiseringsmetoder eller lagra sifferserierna från autentiseringsappen när man tar i bruk multifaktorautentisering.

Överföringen till en annan enhet kan göras på flera olika sätt. Till exempel följande metoder kan användas:

  • QR-koder
  • TOTP-nycklar
  • Lagring av OAuth-länkar
  • En betald tjänst med molnlagring
  • Övrig molntjänst

Det finns också stora skillnader mellan Authenticator-appar angående hur lätt det är att säkerhetskopiera information från dem. Vi rekommenderar att du noga bekantar dig med hurdan säkerhetskopiering som är möjlig i den app du valt eller vilka alternativ som finns för överföring.

LÄS MER

Kom också ihåg lösenorden och hur de används korrekt. Bekanta dig även med våra andra anvisningar.

Ta hand om lösenorden – Vem använder ditt konto? Ju längre desto bättre - Så här skapar du ett bra lösenord
Sidan är senast uppdaterad