Chat with us, powered by LiveChat
Blogg

Fagblogg

Vi lanserte nylig første versjon av tofaktorautentisering i Tripletex. I den forbindelse har vi fått noen spørsmål om hva tofaktorautentisering er, og hvorfor man bør ta det i bruk.

Når vi snakker om autentisering i denne sammenhengen, handler det om hvordan man får tilgang til et system. Brukernavn og passord har lenge vært den foretrukne løsningen for å logge inn i tjenester og nettsider, og på den måten identifisere seg som en person med tilgang. En løsning med kun én faktor, altså passord, er imidlertid ikke uten svakheter, noe som er årsaken til at mange ønsker seg et ekstra nivå av sikkerhet. Det er her tilgangskontroll med en eller flere ekstra faktorer kommer inn i bildet.

Problemet med brukernavn og passord

Når vi logger på et sted, er det ofte med en e-postadresse eller en navnekombinasjon som det kan være enkelt å gjette seg til. Selv passordet er det mulig å finne ut av, for noen med uærlige hensikter. Selv om alle har ansvar for å lage gode passord og oppbevare disse trygt, er det vanskelig å sikre seg helt mot at de kommer på avveie.

Et passord kan komme på avveie på ulike måter. Dataforeningen bruker eksempler som lekkasje fra andre steder hvor samme passord benyttes, skadevare som plukker opp brukernavn og passord, og phishingangrep. Hvis passordet først har kommet i gale hender, har det liten betydning hvor langt eller komplekst det er.

Særlig stor er risikoen hvis man benytter samme brukernavn og passord på flere ulike nettsteder eller tjenester. Skulle uvedkommende da få tak i påloggingsinformasjonen din, har de ikke bare skaffet seg tilgang til én brukerkonto, men til alle stedene hvor du logger på med den samme informasjonen.

Tryggere med flere faktorer

Derfor tilbyr mange systemer pålogging med sterkere autentisering, særlig når man skal ha tilgang til sensitive opplysninger. Autentisering med to faktorer gir et ekstra sikkerhetsnivå, i tillegg til brukernavn og passord. I praksis innebærer dette at du kun får tilgang etter å ha presentert flere separate bevis for identiteten din. Dette gjør det vanskeligere for noen som får tak i brukernavn og passord å skaffe seg tilgang til det aktuelle systemet.

Når vi snakker om to faktorer mener vi at systemet krever både noe du vet, altså passordet ditt, og noe du har, som et kort eller en kodebrikke, for å logge inn. Stadig oftere ser vi også at ett av sikkerhetsnivåene består av noe du er, som fingeravtrykk eller ansiktsgjenkjenning.

Et velkjent eksempel på tofaktorautentisering, er ved kontantuttak fra minibank. For å få tilgang til kontoen trenger du riktig kombinasjon av bankkort (noe du har), og PIN-kode (noe du vet).

BankID er også en mye brukt løsning for tofaktorautentisering, som brukes til å logge på mobilbank, blant annet. I dette tilfellet består de to faktorene av et personlig passord og en kodebrikke eller mobiltelefon.

«Virker stress, er det så nøye?»

Når du har lest så langt, så jobber du kanskje i et selskap eller en bransje med spesielle krav, eller så er du bare spesielt interessert. For vi skal være de første til å innrømme at dette ikke er verdens mest spennende tema.

Samtidig er det veldig viktig. Tenk bare på hva slags informasjon som kan gå tapt eller havne i feil hender – lønn, sykefravær, likviditet eller kundedata, bare for å nevne noe. Satt opp mot disse konsekvensene virker det kanskje ikke fullt så ille å måtte generere en kode på mobiltelefonen når du skal logge inn. Det kunne tross alt vært mye verre!

Det var det – nå er du gjennom hele innlegget! Vi håper du har fått en bedre forståelse for hva tofaktorautentisering er, og hvorfor det er lurt å bruke. Da gjenstår det bare å ta runden, og slå på tofaktorautentisering der du kan! (Pusur2019 er tross alt ikke så vanskelig å gjette, hvis vi skal være ærlige.)


Tripletex-brukere kan nå aktivere tofaktorautentisering (2FA), som et ekstra sikkerhetsledd ved innlogging. Tjenesten kan aktiveres fra brukerinnstillingene. For å benytte 2FA må du laste ned Google Authenticator til mobiltelefonen din.