Nu när semesterperioden slutar, är det ett bra ögonblick att granska säkerheten för dina onlinekonton, eller åtminstone - biff upp din säkerhetskunskap. Låt oss börja härifrån: Tvåfaktorsautentisering och tvåstegsverifiering är två olika begrepp.

Nu tror jag att nästan alla är medvetna om det faktum att oavsett hur starkt ditt lösenord är - det är inte tillräckligt starkt om någon får tag i dina uppgifter. Det är 2018 och cyberkriminalitet ökar.

  • Vi har också markerat det bästa antivirusprogrammet

Den sorgliga sanningen är att vi ännu inte kommer att komma överens med hur krävande god lösenordshygien kan vara. Vi är notoriskt dåliga för att skapa långa, unika och komplexa lösenordsordningar och förbinder sig att komma ihåg dem eller lagra dem i en krypterad miljö.

En nyligen genomförd undersökning av Keeper Security visar att - mer än 80% av personer i åldrarna 18-30 använder samma lösenord över olika applikationer. Vad som är mer alarmerande är att 29% av de svarande också har tillåtits att dela lösenord med två eller flera personer.

Därför uppmuntrar många appar sina användare att aktivera ett andra säkerhetslager till sina konton, som tvåstegs autentisering eller tvåstegsverifiering. Och på något sätt, om de appar som du använder ger ett alternativ för tvåfaktorsautentisering, ta bara en minut för att aktivera det.

Tvåfaktorsautentisering vs tvåstegsverifiering

Så varför skiljer jag mellan tvåfaktors autentisering och tvåstegs verifiering? Här är saken, under åren har båda termerna använts utbytbart, främst beroende på hur de har marknadsförts. Faktum är att båda tillvägagångssätten är lika och medan de är bra sätt att förbättra din säkerhet online, kommer en säkerhetsexpert att berätta att det finns en skillnad att alla saknas.

Allt kommer till att förstå definitionen av en autentiseringsfaktor. Syftet med en autentiseringsfaktor är att verifiera din identitet som ägare till ditt konto när du loggar in på ditt konto. Det finns tre allmänt erkända faktorer för autentisering:

  • Någonting som du bara vet (ditt lösenord, säkerhetskoden etc)
  • Något som du bara har (smartphone, ett SIM-kort, USB-säkerhetsnyckel)
  • Något som är fysiskt unikt för dig (fingeravtryck, iris)

Därför kombinerar två autentiseringsfaktorer ett extra säkerhetslager vid åtkomst.

Nackdelar med varje tillvägagångssätt

Tjänster som Google, Apple och Microsoft kombinerar de två första - något du vet och något du fysiskt har med tvåstegs verifiering. Tekniskt sett ger detta tillvägagångssätt några problem. Engångskoder och lösenord kräver inte nödvändigtvis innehav av en enhet. Det är inte så svårt att fånga upp textmeddelanden i transit, och det har varit ett långtidsproblem. Därför hänvisar vissa säkerhetsexperter till engångskoder och lösenord som “ytterligare kunskaper” som elementet i fysisk besittning kan elimineras.

Autentisering, där engångskoder skickas till autentiseringsprogram, stärker processerna.

Vad många människor tycks sakna är emellertid det faktum att en engångskod endast är ett sätt att lägga till ett andra autentiseringssteg. Vissa säkerhetsanalyser påpekar att en andra faktor som är fysiskt unik för användaren, som ett fingeravtryck, definierar sann tvåfaktorsautentisering. Under förutsättning att vi idag använder de flesta appar på flera enheter, är det emellertid frågan om denna form av tvåfaktorsautentisering är så tillgänglig och lätt tillämpbar.

Aktiverar tvåstegsverifiering eller tvåfaktorsautentisering

Ska jag fortfarande aktivera tvåstegsverifiering, men?

Definitivt! Som jag har nämnt använder en hel del tjänsterna tvåstegsverifiering och tvåstegs autentisering utbytbart. De är bra sätt att stöta på säkerheten för dina onlinekonton, eftersom de kräver mer än bara ditt lösenord.

Är jag säker om jag använder ett svagt lösenord så länge jag aktiverar tvåfaktors autentisering?

De två autentiseringsfaktorerna kräver olika överträdelsemetoder. Beroende på hur svagt ditt lösenord + tvåfaktorkombination är, kan det fortfarande vara säkrare än ett enda starkt lösenord (och det beror fortfarande på hur du definierar “stark”). Om du har tagit den extra minuten för att aktivera tvåfaktors autentisering, rekommenderar jag fortfarande förhandsgodkännande och ett starkt lösenord.

Stalina Zoir, marknadschef på pCloud

  • Kolla även hur du aktiverar tvåfaktorsautentisering på din iPhone eller Android-enhet