Dobbelt så sikker

Totrinsgodkendelse kan hjælpe brugere med at få bedre beskyttelse på nettet. Med en Google-konto får du flere forskellige muligheder.

Et datahack kan få ubehagelige konsekvenser. Der har været sager, hvor ukendte hackere har brugt ofrenes konti til at trolle på sociale medier i brugerens navn eller sende snydemails. Andre personer har oplevet, at der forsvundet penge fra deres online bankkonti. Ofte bemærker folk ikke, at deres konti er blevet hacket, før skaden er sket.

En af grundene til, at datatyveri sker igen og igen, er, at de fleste brugere sætter for stor lid til, at deres adgangskode kan beskytte dem på nettet. Folk kender ikke til eksistensen af onlinelister med millioner af kombinationer af brugernavne og adgangskoder. Disse adgangskodelister, som eksperterne kalder "password dumps", består af data, der er blevet opsnappet i mange forskellige tilfælde af datatyveri. Da mange bruger den samme adgangskode på flere forskellige tjenester, kan deres logindata til deres Google-konti også findes på disse "password dumps", selvom deres konti ikke er blevet hacket. Phishing er også konstant trussel. Phishing er et forsøg på at snyde sig til at få adgangskoder og andre oplysninger via tilsyneladende pålidelige mails og websites.

Derfor anbefaler virksomheder som Google, at brugerne sikrer deres onlinekonto med totrinsgodkendelse. Dette indebærer, at man skal gennemføre to trin for at kunne logge ind, f.eks. angive en adgangskode plus en kode, der sendes via sms. Denne godkendelsesmetode er blevet meget udbredt, særligt for banker og kreditkortvirksomheder.

Sikkerhedseksperter skelner mellem tre grundlæggende typer sikkerhedsfaktorer. Den første er en oplysning ("noget, du ved"): Eksempelvis modtager en bruger en kode via sms og skal så indtaste den, eller vedkommende skal besvare et sikkerhedsspørgsmål. Den anden er en fysisk genstand ("noget, du har"), der kan bruges til godkendelse, f.eks. et kreditkort. Den tredje er biometriske data ("noget, du er"), f.eks. når smartphonebrugere låser deres skærm op med deres fingeraftryk. Alle metoder til totrinsgodkendelse bruger en kombination af to af disse trin.

Google tilbyder forskellige slags totrinsgodkendelse. Sammen med den traditionelle adgangskode kan brugerne indtaste en engangssikkerhedskode, de modtager via sms eller taleopkald, eller som de genererer på appen Google Authenticator, som både fungerer på Android og på Apples operativsystem iOS til mobiler. Brugerne kan også angive en liste med godkendte enheder på deres Google-konto. Hvis en bruger forsøger at logge ind fra en enhed, der ikke står på listen, får brugeren en sikkerhedsadvarsel fra Google.

De sidste tre år har Google også tilbudt sine brugere muligheden for at bruge et fysisk sikkerhedstoken kaldet en sikkerhedsnøgle. Dette er en USB-, NFC- eller Bluetooth-dongle, der skal have forbindelse til den pågældende enhed. Processen er baseret på en åben godkendelsesstandard, der hedder Universal 2nd Factor (U2F), der er udviklet af FIDO-konsortiet. Google er del af dette konsortium sammen med virksomheder som Microsoft, Mastercard og PayPal. Sikkerhedstokens, der er baseret på U2F-standarden, er tilgængelige fra forskellige producenter for et mindre gebyr. De har vist sig at være meget succesfulde: Siden introduktionen af sikkerhedsnøgler er risikoen for datatyveri blevet reduceret markant. Hvor en onlinekonto i teorien kan hackes hvor som helst fra i verden, skal et fysisk sikkerhedstoken rent faktisk være i hænderne på tyvene (som også har brug for ofrenes loginoplysninger for at få adgang til kontoen). Google er blot en blandt mange virksomheder, der understøtter disse sikkerhedstokens.

Der er selvfølgelig også ulemper ved totrinsgodkendelse. Dem, der bruger sms-beskeder, skal have deres mobiltelefon ved hånden, når de logger ind fra en ny enhed. Og man kan miste USB- og Bluetooth-dongles. Men dette er ikke uoverkommelige problemer, og de er i hvert fald risikoen værd, når man tænker på, hvor meget ekstra sikkerhed de giver. Alle, der mister sin sikkerhedsnøgle, kan fjerne det mistede token fra deres konto og tilføje et nyt. En anden mulighed er at registrere en ekstra sikkerhedsnøgle fra starten af og opbevare den et sikkert sted.

Du kan få flere oplysninger ved at gå til:

g.co/2step

Illustration: Birgit Henne