2FA, tvåfaktor-inloggningar, är en av de säkraste och bästa sätten att skydda dina konton ute på nätet. 2FA innebär att förutom namn och lösenord så krävs en engångskod, en pinkod för att kunna logga in. Så här får du ordning på dina inloggningar, skyddar dina konton på ett snabbt och smidigt sätt.
2FA är engångskoder som genereras vid varje inloggning. Utan dem så kan obehöriga inte logga in, inte ens om de vet/kan ditt lösenord.
Tänk på
Det bästa och säkraste sättet att generera 2FA-nycklar/pinkoder är med hårdvara, en speciell hårdvarunyckel. Yubico är ett exempel på en sådan lösning och det är en hårdvarunyckel. Denne speciella nyckel kan använda olika anslutningar för att du ska kunna logga in – USB-C, NFC med flera.
Den näst bästa lösningen är ett program, en app, som genererar koderna – antingen i din iPhone, i din iPad eller i din Mac – eller i alla dina enheter med ett program som synas. Det betyder att precis som i fallet med Yubico så hanteras dina 2FA-koder lokalt – de skickas inte till dig.
I en del fall så skickas koderna i SMS eller mail. Det senare är inte att rekommendera medan SMS får anses bättre än ingenting och bättre än inget 2FA-skydd alls. Finns inget annat alternativ så välj SMS även om det ur säkerhetssynpunkt inte är lika bra som övriga medier ovan.
Program
Väljer du att generera dina koder lokalt så är det dags att välja ett bra, fungerande och smidigt program. Du bör också fundera på om du vill ha funktionen i alla dina enheter – eller kanske bara i din iPhone. Du bör då tänka på att om du väljer att bara ha programmet och appen i din iPhone så måste du ha din telefon med dig överallt. Det är din nyckel för dina konton. Väljer du å andra sidan att ha programmet i din iPhone, din iPad och din Mac så betyder det att alla dina enheter är viktiga nycklar som du bör/måste hålla god koll på.
Synkronisering
Ska du ha 2FA-nyckeln i alla dina enheter så rekommenderas att du väljer ett program, en app, och lösning där det finns en säker synkronisering. Skapar du ett konto i en enhet, aktiverar 2FA så är det viktigt att konton finns i dina andra enheter också – annars riskerar du att tappa bort hela inloggningen.
Google Authenticator är ett populärt program. Det är gratis, det har numera synkronisering men det är ett av Googles program och som bekant så samlar sökjätten in allt information som går att samla in. Det är Googles bärande affärsidé och jag rekommenderar inte att du väljer detta program. Lastpass är ett annat populärt program men det är inte ett program som jag rekommenderar. Lastpass har drabbats av lite för många intrång och säkerhetsproblem på senare år för att det ska kunna rubriceras som en säker och pålitlig tjänst.
Authenticator App – finns för iPhone, iPad, iPod, Apple Watch och Mac.
Authy – finns för iOS och Android, macOS, Window och Linux
Duo – är ett program och en tjänst som är bäst lämpad för dig som villa ha en fungerande lösning i ett företag.
Rekommenderas
Step Two – är mitt val. Det är snyggt, prydligt, elegant och det synkas vis Apples iCloud. Programmet finns även inom ramen för SetApp, vilket var avhörande för mitt val. Jag prenumererar på SetApp sedan flera år tillbaka och finns en app eller program här så är det också något som jag ofta väljer – då ingår programmet i den månadssumma som jag redan betalar. Dessutom är det här program och appar anpassade för Apples plattform.
Du kan hantera 2FA med Apples inbyggda iCloud KeyChain men jag har valt bort den lösningen därför att jag tycker att den lösningen är lite för invecklad, inte riktigt färdig och inte riktigt i det skick som vi kan och ska förvänta oss av Apple.
Så byter du från Google Authenticator till ett alternativt 2FA-program
Guide: Så hanterar du tvåfaktor-inloggningar med inbyggda Keychain
Här är den enkla funktionen som skyddar din information och dina inloggningar
0 kommentarer