De beste to-faktor-autentisering appene for sikker digital hverdag
Innlegget er sponset
De beste to-faktor-autentisering appene for sikker digital hverdag
Jeg husker første gang jeg fikk kontoene mine hacket – det var faktisk ganske traumatisk. Satt der klokka to på natta og fikk varsler om at noen prøvde å logge seg inn på Gmail-kontoen min fra Romania. Pulsen bare skjøt i været, altså! Det var da jeg skjønte at passord alene ikke holder. Siden den gangen har jeg blitt helt obsessed med to-faktor-autentisering apper, og jeg kan trygt si at jeg har testet så og si alle som finnes der ute.
To-faktor-autentisering, eller 2FA som vi ofte kaller det, er egentlig bare en fancy måte å si «dobbel sikkerhet» på. I stedet for bare å stole på passordet ditt (som forresten, la oss være ærlige, er «Passord123» for altfor mange av oss), legger du til et ekstra lag med sikkerhet. Vanligvis er det en app på telefonen din som genererer unike koder hver 30. sekund.
I denne artikkelen skal jeg dele alt jeg har lært om de beste to-faktor-autentisering appene som finnes i dag. Vi snakker om apper som ikke bare holder deg sikker, men som faktisk er greie å bruke også. For hva hjelper det om sikkerhetsappen din er så komplisert at du bare lar være å bruke den? Ikke sant?
Hvorfor to-faktor-autentisering er blitt uunnværlig
La meg være brutalt ærlig med deg – vi lever i en digital verden hvor hackere blir smartere for hver dag som går. Jeg jobber mye med tekst og kommunikasjon, så jeg bruker utallige digitale tjenester daglig. Facebook, Instagram, Gmail, nettbank, Dropbox, Slack – lista er evig lang. Og hver eneste en av disse kontoene representerer en potensiell inngang for noen som vil deg vondt.
Sist sommer hjalp jeg faktisk en venn som hadde fått Instagram-kontoen sin hacket. Hackerne hadde ikke bare overtatt profilen hans, men brukte den til å lure følgerne hans for penger gjennom falske investeringsoppfordringer. Det var helt sykt å se på! Han hadde brukt samme passord i årevis, og ingen to-faktor-autentisering. Selvfølgelig.
Statistikken er ganske skremmende, egentlig. Microsoft rapporterte i 2023 at over 99,9% av kompromitterte kontoer ikke hadde to-faktor-autentisering aktivert. Tenk på det – nesten alle som blir hacket kunne ha unngått det med en enkel app på telefonen sin. Det er derfor jeg er så opptatt av at folk skal få på plass ordentlig sikkerhet.
Men her kommer det som er litt tricky: ikke alle to-faktor-autentisering apper er like gode. Noen er trege, andre er for kompliserte, og noen få er rett og slett fantastiske. Etter å ha brukt disse appene daglig i flere år, kan jeg fortelle deg hvilke som faktisk er verdt tiden din.
Google Authenticator – den klassiske løsningen
Google Authenticator var nok den første appen jeg prøvde, og den er fortsatt den mest utbredte to-faktor-autentisering appen der ute. Det er ikke uten grunn – den er enkel, pålitelig og fungerer med så og si alle tjenester som støtter 2FA. Men etter å ha brukt den i mange år, må jeg innrømme at den har sine begrensninger.
Det positive først: Appen er utrolig enkel å bruke. Du skanner en QR-kode, og boom – du har en kode som oppdaterer seg hver 30. sekund. Ingen fancy funksjoner, ingen forvirrende menyer, bare ren funksjonalitet. Det er noe deilig med den enkelheten, spesielt når du er stresset og bare trenger den koden raskt.
Men her kommer problemet: Google Authenticator har ingen backup-funksjon. Jeg lærte det på den harde måten da jeg måtte bytte telefon for et par år siden. Hadde glemt å overføre alle kodene mine, og måtte bruke flere timer på å sette opp alt på nytt. Det var… frustrerende, for å si det mildt. Heldigvis har Google endelig lagt til mulighet for å synkronisere med Google-kontoen din i de nyeste versjonene, men det tok dem altfor lang tid!
En annen ting jeg savner er muligheten til å organisere kontoene mine. Når du har 20-30 forskjellige tjenester (og det har du sannsynligvis også), blir det bare et kaos av koder uten noen logisk rekkefølge. Du må scrolle gjennom alt for å finne den koden du trenger.
| Fordeler | Ulemper |
|---|---|
| Enkel og rett fram | Ingen backup (i eldre versjoner) |
| Fungerer overalt | Mangler organisering |
| Gratis og pålitelig | Begrenset funksjonalitet |
| Støtter QR-skanning | Ingen søkefunksjon |
Til tross for sine mangler er Google Authenticator fortsatt et solid valg, spesielt hvis du er nybegynner innen to-faktor-autentisering. Den gjør jobben sin uten tull og tang, og det er noe å si for det. Men personlig har jeg gått videre til noe som passer bedre til min måte å jobbe på.
Authy – den bruservennlige favoritt
Etter flere år med Google Authenticator, oppdaget jeg Authy, og det føltes som å oppgradere fra en gammel Nokia til en iPhone! Authy tar alt det gode fra Google sin app og legger til de funksjonene vi faktisk trenger. Jeg husker jeg var så imponert første gang jeg brukte den at jeg ringte broren min og fortalte ham om det. Han lo av meg, men byttet selv appen sin en uke senere.
Det som virkelig solgte meg på Authy var backup-funksjonen. Du lager en hovedkonto, og alle kodene dine synkroniseres automatisk til skyen. Når jeg skulle bytte telefon sist, tok det bokstavelig talt to minutter å få alt opp og kjøre på den nye telefonen. Sammenlign det med katastrofen jeg opplevde med Google Authenticator!
Men det som jeg kanskje setter mest pris på er muligheten til å organisere kontoene mine. Du kan lage egne kategorier – jeg har for eksempel «Jobb», «Sosiale medier», «Bank» og «Økonomi». Det høres kanskje ikke så viktig ut, men når du står der klokka syv på morgenen og skal logge deg inn på nettbanken, er det gull verdt å finne riktig kode med en gang.
Authy har også en søkefunksjon som fungerer helt perfekt. I stedet for å scrolle gjennom 30 forskjellige kontoer, skriver du bare «face» for å finne Facebook-koden din. Genial enkel løsning på et reelt problem. Og det beste av alt – du kan bruke Authy på både telefon og datamaskin. Sitter du ved computeren og trenger en kode? Bare åpne desktop-appen i stedet for å grave frem telefonen.
Det er faktisk bare én ting som irriterer meg litt med Authy, og det er at de har sluttet å ta imot nye brukere for desktop-versjonen. Eksisterende brukere kan fortsatt bruke den, men nye brukere må holde seg til mobilappen. Det er litt synd, for desktop-versjonen var virkelig praktisk når du jobbet mye på datamaskinen.
Microsoft Authenticator – den overraskende gode
Jeg må innrømme at jeg var skeptisk til Microsoft Authenticator i begynnelsen. Microsoft og mobilapper? Ikke akkurat den kombinasjonen som screamer «suksess» for meg. Men jeg tok feil – stor feil faktisk. Microsoft Authenticator har blitt en av mine absolutte favoritter, spesielt hvis du bruker mye Microsoft-produkter i hverdagen.
Det som virkelig imponerte meg var hvor godt integrert appen er med Windows og Office 365. Jeg bruker mye Teams og Outlook i jobbsammenheng, og Microsoft Authenticator gjør innloggingsprosessen utrolig sømløs. I stedet for å måtte taste inn en seks-sifret kode, får du bare en notifikasjon på telefonen hvor du trykker «Godkjenn». Så enkelt!
Men Microsoft Authenticator fungerer ikke bare med Microsoft-tjenester – den håndterer alle standard TOTP-koder (det er de seks-sifrede kodene som endrer seg hvert 30. sekund) akkurat som andre apper. Jeg har alt fra Twitter til Dropbox til min norske nettbank der inne, og alt fungerer upåklagelig.
En funksjon som jeg har blitt helt avhengig av er passordsync. Microsoft Authenticator kan fungere som en full passordbehandler også, og synkroniserer passordene dine på tvers av alle enhetene dine. Det betyr at jeg kan bruke samme app for både passord og to-faktor-koder. Smart løsning som sparer meg for å hoppe mellom forskjellige apper hele tiden.
Backup og synkronisering fungerer også helt perfekt. Alt ligger trygt lagret i Microsoft-kontoen din, og når du setter opp en ny telefon, tar det bare et par minutter å få alt tilbake. Jeg har testet dette flere ganger nå (både planlagt og utilsiktet), og det har aldri sviktet meg.
- Sømløs Microsoft-integrasjon: Perfekt hvis du bruker Windows, Office eller Teams daglig
- Push-notifikasjoner: Ingen koder å taste – bare trykk «godkjenn»
- Passordbehandler: Alt i en app – både passord og 2FA-koder
- Pålitelig backup: Synkroniserer automatisk til Microsoft-kontoen din
- Biometrisk sikkerhet: Bruk fingeravtrykk eller ansiktsgjenkjenning for å låse opp appen
1Password Authenticator – premiumopplevelsen
Nå skal jeg være helt ærlig med deg – jeg har aldri vært den typen som betaler for apper bare fordi. Men etter å ha brukt 1Password i nesten tre år nå, kan jeg trygt si at det er pengene verdt. 1Password er ikke bare en to-faktor-autentisering app, men en komplett sikkerhetsløsning som tar vare på alt fra passord til kredittkortinfo til sikre notater.
Det som først fanget oppmerksomheten min var hvor elegant og gjennomtenkt hele brukeropplevelsen er. Alt er så intuitivt og pent designet at det nesten er en glede å bruke. Jeg vet det høres rart ut å si om en sikkerhetsapp, men det er sant! Når du skal sjekke to-faktor-koder tjue ganger om dagen, er det deilig at appen ikke føles som en straff å åpne.
Men det som virkelig gjorde 1Password til en game-changer for meg var Watchtower-funksjonen. Den overvåker kontinuerlig om noen av passordene dine har vært involvert i datalekkasjer, eller om du har svake eller gjenbrukte passord. Jeg fikk faktisk sjokk første gang jeg kjørte en full sikkerhetsskann – hadde tydeligvis gjenbrukt samme passord på alt for mange steder!
To-faktor-integrasjonen i 1Password er også helt førsteklasses. I stedet for å ha passord og 2FA-koder i separate apper, har du alt samlet på ett sted. Når du logger inn et sted, fyller 1Password automatisk ut både brukernavn, passord OG kopierer 2FA-koden til utklippstavla. Du trenger faktisk bare ett klikk for å få tilgang til alt du trenger.
Familieabonnementet er også genialt hvis du har familie som også trenger ordentlig sikkerhet. Min samboer brukte å ha samme passord på alt (jeg vet, jeg vet), men nå har hun sine egne unike passord og 2FA-koder for alt. Vi kan til og med dele visse passord trygt gjennom appen, som Netflix-kontoen vår og slike ting.
Det eneste negative jeg kan si om 1Password er prisen. Det koster rundt 300 kroner i året for en enkeltperson, og det er ikke alle som vil betale så mye for en app. Men etter å ha prøvd både gratis og betalte alternativer, synes jeg personlig det er verdt hver eneste krone.
LastPass Authenticator – den gratis allrounderen
LastPass Authenticator havnet på radaren min etter at en kollega anbefalte den for et par år siden. Hun jobber i IT-bransjen og er ganske kresen når det gjelder sikkerhet, så jeg tenkte det var verdt å sjekke ut. Det viste seg å være et smart valg, selv om LastPass har hatt sine utfordringer i det siste.
Det jeg liker best med LastPass Authenticator er hvor komplett den er som gratis løsning. Du får cloud backup, push-notifikasjoner (for LastPass-kontoer), mulighet til å legge til kontoer manuelt, og en ganske oversiktlig interface. For folk som ikke vil betale for en app, men som likevel vil ha mer enn det Google Authenticator tilbyr, er dette et solid kompromiss.
Backup-funksjonen fungerer utmerket – du logger inn med LastPass-kontoen din, og alle kodene dine synkroniseres automatisk. Jeg har faktisk måttet gjenopprette fra backup to ganger (den ene gangen mistet jeg telefonen på en utetur, den andre gangen var det bare tekniske problemer), og begge gangene gikk det knirkefritt.
Men jeg kan ikke snakke om LastPass uten å nevne sikkerhetsproblemene de har hatt. De har opplevd flere alvorlige datalekkasjer de siste årene, og det får meg til å være litt mer forsiktig med å anbefale dem. Autentiseringskodene dine skal ikke være påvirket av disse lekkasjene (de lagres annerledes enn passordene), men det setter likevel spørsmålstegn ved deres generelle sikkerhetspraksis.
Likevel må jeg si at selve Authenticator-appen fungerer bra for det den skal gjøre. Hvis du allerede bruker LastPass som passordbehandler og er komfortabel med risikoen, er det definitivt praktisk å ha alt samlet hos samme leverandør.
- Gratis og full av funksjoner
- Cloud backup og synkronisering
- Push-notifikasjoner for LastPass-tjenester
- Enkel import fra andre apper
- Integrert med LastPass passordbehandler
- Offline tilgang til koder
Bitwarden Authenticator – open source-alternativet
Som teknologi-interessert person har jeg alltid hatt en forkjærlighet for open source-løsninger, så når jeg hørte om Bitwarden Authenticator var jeg naturligvis nysgjerrig. Open source betyr at kildekoden er åpen for alle å se og verifisere, noe som i teorien skal gjøre løsningen mer sikker og transparent.
Bitwarden Authenticator kommer i to utgaver – en frittstående authenticator-app og en integrert del av Bitwarden passordbehandler. Jeg har testet begge, og må si at jeg foretrekker den integrerte løsningen. Det er så praktisk å ha passord og 2FA-koder på samme sted, spesielt når du har så mange kontoer å holde styr på som jeg har.
Det som virkelig imponerte meg med Bitwarden var hvor godt den håndterer import av eksisterende koder. Jeg kom fra Google Authenticator og var forberedt på en kjedelig prosess med å sette opp alt på nytt, men Bitwarden gjorde det overraskende enkelt. De har til og med detaljerte guider for hvordan du migrerer fra andre apper.
Gratis-versjonen av Bitwarden er faktisk utrolig sjenerøs. Du får ubegrenset antall passord og 2FA-koder, sync på tvers av alle enhetene dine, og mulighet til å dele passorded med én annen person. Det er først når du trenger ting som avanserte rapporter, prioritert support eller deling med flere personer at du må betale.
Men jeg skal ikke lyve – brukeropplevelsen er ikke helt på nivå med 1Password eller de andre premium-alternativene. Den fungerer helt fint, men den føles litt mer klunky og mindre polert. Det er prisen du betaler for en gratis, open source-løsning. For de fleste er det sannsynligvis ikke et problem, men hvis du er opptatt av at ting skal se pent ut og fungere intuitivt, kan det være verdt å vurdere et betalt alternativ.
Aegis Authenticator – for Android-puristene
Aegis Authenticator er faktisk en av mine hemmelige favoritter, selv om den bare finnes på Android. Hvis du er iPhone-bruker kan du hoppe over denne seksjonen, men hvis du har Android og setter pris på apper som er laget av folk som virkelig bryr seg om sikkerhet og personvern, er Aegis verdt å sjekke ut.
Det første jeg legger merke til med Aegis er hvor utrolig rask den er. Ingen forsinkelser, ingen lange lasting-skjermer – bare ren, umiddelbar tilgang til kodene dine. Som noen som sjekker 2FA-koder dusinvis av ganger om dagen, setter jeg stor pris på den typen effektivitet.
Aegis er også helt uten reklamer, sporing eller noen form for data-innsamling. Appen lagrer alt lokalt på telefonen din (med mulighet for krypterte backups), og sender ingen informasjon til noen tredjeparts servere. For folk som er opptatt av personvern, er dette en stor fordel.
Backup-løsningen er litt mer hands-on enn de andre appene vi har sett på, men jeg synes faktisk det er greit. Du kan eksportere en kryptert backup-fil som du kan lagre hvor du vil – i en sky-tjeneste, på en USB-pinne, eller bare sende til deg selv på e-post. Det krever litt mer jobb fra din side, men du har full kontroll over hvor dataene dine befinner seg.
Det eneste som mangler (og som noen av konkurrentene har) er push-notifikasjoner. Alle kodene må tastes inn manuelt, men det er egentlig ikke så ille som det høres ut til. Jeg har brukt Aegis som hovedapp i flere måneder, og det ble raskt en vane.
Hvordan velge riktig app for dine behov
Etter å ha testet alle disse appene grundig over flere år, får jeg ofte spørsmål fra venner og familie om hvilken de skal velge. Svaret er alltid det samme: det kommer an på. Jeg vet det er et kjedelig svar, men det stemmer faktisk!
Hvis du er helt ny til to-faktor-autentisering apper og bare vil ha noe som fungerer uten tull og tang, start med Google Authenticator. Den gjør jobben sin, alle kjenner til den, og du kan alltid oppgradere senere. Men husk å aktivere den nye backup-funksjonen deres!
Er du litt mer teknisk anlagt og vil ha noe som faktisk er gøy å bruke? Gå for Authy. Den har alle funksjonene du trenger, pluss noen du ikke visste at du trengte. Backup, organisering, søk – alt er der. Det er appen jeg anbefaler til de fleste folk.
Bruker du mye Microsoft-produkter til jobb eller privat? Microsoft Authenticator er et no-brainer. Integrasjonen med Windows og Office er så smidig at det nesten føles som juks. Pluss at du får en passordbehandler på kjøpet.
Vil du ha den ultimate premium-opplevelsen og har ikke noe imot å betale for det? 1Password er veien å gå. Det er dyrere enn de andre, men du får også mer. Mye mer. Det er ikke bare en authenticator-app – det er en komplett sikkerhetsløsning.
For de som foretrekker gratis løsninger med mange funksjoner, er både LastPass Authenticator og Bitwarden gode valg. Bare vær oppmerksom på LastPass sine sikkerhetsproblemer hvis det bekymrer deg.
Og hvis du er Android-bruker som bryr deg om personvern og vil ha en lokal løsning uten cloud-syncing, sjekk ut Aegis. Det er rett og slett en fantastisk app som fortjener mer oppmerksomhet.
| App | Pris | Best for | Plattform |
|---|---|---|---|
| Google Authenticator | Gratis | Nybegynnere | iOS/Android |
| Authy | Gratis | De fleste brukere | iOS/Android/Desktop |
| Microsoft Authenticator | Gratis | Microsoft-brukere | iOS/Android |
| 1Password | $2.99/mnd | Premium-opplevelse | iOS/Android/Desktop |
| LastPass Authenticator | Gratis | LastPass-brukere | iOS/Android |
| Bitwarden | Gratis/betalt | Open source-fans | iOS/Android/Desktop |
| Aegis | Gratis | Personvern-bevisste | Kun Android |
Sikkerhetstips for to-faktor-autentisering
La meg dele noen viktige sikkerhetstips jeg har lært gjennom årene med å bruke disse appene. Noen av disse har jeg lært på den harde måten, andre har jeg plukket opp fra sikkerheteksperter og IT-folk jeg kjenner.
Først og fremst: lag backup-koder når du setter opp 2FA! Jeg kan ikke understreke dette nok. Hver gang du aktiverer to-faktor-autentisering på en tjeneste, får du vanligvis en liste med engangs backup-koder. Skriv disse ut eller lagre dem trygt et annet sted enn telefonen din. Jeg har en fysisk mappe hjemme med alle mine backup-koder – gammeldags, men det fungerer.
En ting jeg gjorde feil i begynnelsen var å bare ha authenticator-appen på én telefon. Hva om telefonen går i stykker? Hva om du mister den? De fleste appene lar deg installere dem på flere enheter samtidig. Jeg har for eksempel både hovedtelefonen min og en gammel Android-telefon som ligger hjemme som backup.
Aldri, og jeg gjentar, ALDRI ta skjermbilder av QR-kodene eller de hemmelige nøklene du får når du setter opp 2FA. Disse bildene lagres ofte automatisk i skyen (iCloud, Google Photos osv.), og det er akkurat det hackere leter etter. Jeg så en rapport i fjor om folk som hadde fått alle kontoene sine hacket fordi de hadde QR-koder liggende i Google Photos.
En ting mange ikke tenker på er at 2FA-kodene dine fortsatt fungerer selv om du bytter telefonnummer. Det er smart å oppdatere sikkerhetsinformasjonen din på alle tjenestene du bruker når du bytter nummer, men det er ikke kritisk for at authenticator-appen din skal fungere. Den er knyttet til appen, ikke telefonnummeret ditt.
Vanlige problemer og hvordan løse dem
Gjennom årene har jeg støtt på – og hjulpet andre med – en rekke vanlige problemer med to-faktor-autentisering apper. La meg dele de mest vanlige problemene og hvordan du løser dem.
Problem nummer én: Kodene fungerer ikke. Dette skjer oftere enn du skulle tro, og det er vanligvis fordi klokka på telefonen din ikke stemmer overens med serveren. 2FA-koder er tidsbaserte, så hvis telefonen din tror det er 14:05 mens serveren tror det er 14:07, vil kodene ikke fungere. Løsningen er enkel: gå til telefoninnstillingene dine og skru på automatisk tidssynkronisering.
Et annet hyppig problem er at folk glemmer å lagre backup-koder, og så mister de telefonen. Da er det plutselig umulig å komme seg inn på kontoene sine! Jeg har hjulpet flere venner gjennom denne marerittet, og det tar alltid evigheter å bevise identiteten sin til de forskjellige tjenestene. Noen ganger må du til og med sende inn kopi av legitimasjon for å gjenopprette tilgangen.
En tredje utfordring som mange opplever er at authenticator-appen blir slettet ved uhell. Heldigvis har de fleste moderne appene cloud backup, så kodene dine kan gjenopprettes. Men hvis du bruker en app som bare lagrer lokalt (som den gamle versjonen av Google Authenticator), er du i trøbbel hvis du ikke har andre backups.
Noe som forvirrer mange nybegynnere er forskjellen mellom SMS-basert 2FA og app-basert 2FA. SMS er definitivt bedre enn ingenting, men det er ikke i nærheten av like sikkert som en dedicated app. SMS-meldinger kan bli avlyttet eller omdirigert av hackere som har overtatt telefonnummeret ditt. En to-faktor-autentisering app genererer kodene lokalt på telefonen din og er derfor mye sikrere.
Fremtiden for to-faktor-autentisering
Det som virkelig spennende meg er hvordan to-faktor-autentisering utvikler seg. Vi ser allerede begynnelsen på noe som heter «passwordless authentication» – altså innlogging helt uten passord. I stedet for å taste inn et passord og deretter få en 2FA-kode, kan du bare bruke fingeravtrykket eller ansiktet ditt til å bekrefte identiteten din direkte.
Apple og Google har begynt å implementere dette med sine passkey-systemer, og Microsoft følger etter med sin egen løsning. Jeg har faktisk testet Apple sin passkey-funksjon på noen nettsider, og det er vanvittig praktisk. Bare skann fingeravtrykket ditt, og du er inne. Ingen passord, ingen 2FA-koder – bare biometri og kryptografi som gjør jobben i bakgrunnen.
Men vi er ikke der ennå. De fleste nettsider og tjenester støtter fortsatt ikke passkeys, og det vil sannsynligvis ta år før det blir mainstream. Inntil da er dedikerte authenticator-apper fortsatt den beste måten å sikre kontoene dine på.
En trend jeg har lagt merke til er at flere og flere passordbehandlere integrerer authenticator-funksjoner direkte i hovedappen sin. Det gir mening – i stedet for å hoppe mellom en passord-app og en 2FA-app, har du alt samlet på ett sted. Jeg tror det er dit industrien beveger seg, og jeg er helt for det!
Kunstig intelligens begynner også å spille en rolle i sikkerhet. Noen apper bruker allerede maskinlæring til å oppdage mistenkelig innloggingsaktivitet og kan automatisk kreve ekstra verifisering hvis noe virker rart. Det er fascinerende hvor smart sikkerhetsteknologi har blitt!
Praktiske tips for daglig bruk
La meg dele noen praktiske tips som har gjort livet mitt mye enklere siden jeg begynte å bruke to-faktor-autentisering apper aktivt. Dette er ting jeg har lært gjennom trial and error, og som jeg håper kan spare deg for noe av frustrasjonen jeg opplevde i begynnelsen.
Første tips: organiser kontoene dine på en logisk måte. Jeg har mine delt opp i kategorier som «Jobb», «Personlig», «Bank» og «Sosiale medier». Når jeg stresser med å finne riktig kode, slipper jeg å lete gjennom alt – jeg vet omtrent hvor jeg skal se. Hvis appen din ikke støtter kategorier, kan du i det minste gi kontoene beskrivende navn.
Noe annet som har reddet meg utallige ganger: sett opp 2FA på de viktigste kontoene først. Start med e-posten din (for der kommer alle tilbakestillings-lenkene), deretter nettbanken, så sosiale medier du bryr deg om. Ikke prøv å sette opp alt på en gang – det blir bare overveldende.
Her er en ting som tok meg alt for lang tid å lære: du kan faktisk justere hvor ofte du må taste inn 2FA-koder på mange tjenester. Facebook, for eksempel, kan settes til å huske enheten din i 30 dager. Det betyr at du bare trenger å taste inn koden en gang i måneden fra hjemme-computeren din, ikke hver eneste gang du logger inn. Smart, ikke sant?
Et tips for de som jobber hjemmefra: installer authenticator-appen på både telefonen og en PC/Mac hvis det er mulig. Når du sitter ved datamaskinen og plutselig trenger en kode, slipper du å grave frem telefonen fra det andre rommet. Authy og Microsoft Authenticator har begge desktop-versjoner som fungerer utmerket.
Hvis du reiser mye (eller bare er paranoid som meg), ta bilder av backup-kodene dine og lagre dem på en USB-pinne eller i en kryptert note-app. Ikke lagre dem i vanlige foto-apper eller sky-tjenester, men ha dem tilgjengelig hvis alt annet skulle feile.
- Test backup-prosessen din regelmessig – gjør det til en årlig rutine
- Oppdater appen din regelmessig for å få sikkerhetsoppdateringer
- Ikke del skjermbilder av koder med andre (selv ikke familie)
- Bruk biometrisk låsing på authenticator-appen din hvis den støtter det
- Ha alltid backup-kodene tilgjengelig når du setter opp 2FA på nye tjenester
Myter og misforståelser om to-faktor-autentisering
Gjennom årene har jeg hørt så mange rare myter og misforståelser om to-faktor-autentisering at jeg følte jeg måtte adressere noen av de vanligste. Det er tydelig at det er mye forvirring der ute, og det hindrer folk fra å få på plass ordentlig sikkerhet.
Myte nummer én: «2FA gjør meg fullstendig sikker mot hacking.» Nei, dessverre. 2FA er et kraftig verktøy, men det er ikke magisk. Avanserte hackere kan fortsatt finne måter å omgå det på, spesielt hvis de har fysisk tilgang til enhetene dine eller hvis de klarer å lure deg til å gi dem kodene. Det 2FA gjør er å gjøre deg til et mye vanskeligere mål – og hackere foretrekker vanligvis lette mål.
Myte nummer to: «SMS-koder er like sikre som authenticator-apper.» Dette var jeg faktisk selv usikker på en stund, så jeg gjorde research på det. SMS-basert 2FA er definitivt bedre enn ingen 2FA, men det har flere svakheter. Hackere kan overta telefonnummeret ditt (det heter SIM swapping), eller de kan avlytte SMS-er. Authenticator-apper genererer kodene lokalt på telefonen din og er derfor mye sikrere.
En misforståelse jeg møter ofte er at folk tror de mister tilgang til kontoene sine hvis de ikke har telefonen tilgjengelig. Det stemmer bare hvis du ikke har satt opp backup-alternativer! De fleste tjenester lar deg sette opp flere måter å bekrefte identiteten din på – backup-koder, alternative telefonnummer, eller til og med fysiske sikkerhetsnøkler.
Mange tror også at to-faktor-autentisering apper krever internett-tilgang for å fungere. Det er ikke sant! TOTP-koder (de vanlige 30-sekunds kodene) genereres lokalt på telefonen din basert på den aktuelle tiden og en hemmelig nøkkel. Du trenger ikke internett for å få kodene – bare for å sette opp appen første gang.
Hvor mye sikkerhet er nok sikkerhet?
Dette er et spørsmål jeg stiller meg selv ganske ofte. Som en som er interessert i sikkerhet, kan det være lett å gå overboard og ende opp med så mange sikkerhetslag at det blir upraktisk å bruke teknologien i det hele tatt. Jeg har venner som har så omfattende sikkerhetsrutiner at det tar dem fem minutter å logge seg inn på Facebook!
Mitt råd er å finne en balanse som fungerer for deg. For de aller fleste er det å ha unike, sterke passord (helst generert av en passordbehandler) og to-faktor-autentisering på de viktigste kontoene mer enn nok sikkerhet. Du trenger ikke å aktivere 2FA på hver eneste tjeneste du noen gang har registrert deg på – fokuser på det som virkelig betyr noe.
Jeg har for eksempel 2FA aktivert på e-posten min, nettbanken, alle jobberelaterte kontoer, hovedkontoene for sosiale medier, og sky-tjenester som Dropbox og Google Drive. Men jeg har ikke giddet å sette det opp på ting som Netflix, Spotify eller nettavisabonnementet mitt. Hvis noen hacket seg inn på Netflix-kontoen min, ville det vært irriterende, men ikke katastrofalt.
En ting jeg lærte for sent er viktigheten av å ha en «master plan» for sikkerhet. I stedet for å bare legge til mer og mer sikkerhet over tid, sett deg ned og tenk gjennom helheten. Hvilke kontoer er kritiske? Hvilke passord kan du ikke huske? Hvor ofte bytter du passord? Har du en plan for hvis telefonen din blir stjålet?
Det er også viktig å huske at sikkerhet handler ikke bare om teknologi, men også om atferd. Den beste to-faktor-autentisering appen i verden hjelper deg ikke hvis du er letttroende på e-post fra «banken» som ber deg om å oppgi kodene dine. Sosial manipulering (social engineering) er fortsatt en av de vanligste måtene hackere kommer seg inn på kontoer.
Konklusjon og mine personlige anbefalinger
Etter å ha skrevet og forsket på dette i flere år, brukt dusinvis av forskjellige sikkerhetstjenester, og hjulpet utallige venner og familie med å sette opp sikkerhet, har jeg kommet frem til noen ganske klare konklusjoner om hvilke to-faktor-autentisering apper som faktisk er verdt tiden din.
For de aller fleste vil jeg anbefale Authy. Den har rett og slett den beste kombinasjonen av funksjoner, brukervennlighet og pålitelighet. Cloud backup fungerer perfekt, organiseringen er genial, og den støtter alle tjenestene du kan tenke deg. Pluss at den er gratis! Jeg har brukt Authy som hovedapp i over to år nå, og den har aldri skuffet meg.
Hvis du bruker mye Microsoft-produkter i jobben eller privat, gå heller for Microsoft Authenticator. Push-notifikasjonene alene gjør den verdt å bruke, og integrasjonen med Windows er så smidig at det sparer meg for masse tid hver dag. Den innebygde passordbehandleren er også overraskende god.
For deg som vil ha den ultimate premium-opplevelsen og ikke har noe imot å betale for det, er 1Password konge. Det er ikke bare en authenticator-app – det er en komplett sikkerhetsløsning som håndterer alt fra passord til kredittkort til sikre notater. Watchtower-funksjonen som overvåker om passordene dine har vært involvert i datalekkasjer er helt uvurderlig.
Hvis du er ny til 2FA og bare vil ha noe enkelt som fungerer, kan du starte med Google Authenticator. Den gjør jobben sin uten tull og tang, og du kan alltid oppgradere senere når du blir mer komfortabel med konseptet. Bare husk å skru på den nye backup-funksjonen!
Uansett hvilken app du velger, det viktigste er at du faktisk bruker den. En perfekt sikkerhet som du ikke gidder å bruke er verdiløs. En OK sikkerhet som du konsekvent bruker er gull verdt. Start enkelt, bygg gode vaner, og oppgrader underveis når du lærer mer.
Når jeg ser tilbake på den natten da jeg oppdaget at noen prøvde å hacke Gmail-kontoen min, tenker jeg på hvor forskjellig situasjonen ville vært i dag. Med to-faktor-autentisering apper aktivert på alle viktige kontoer mine, kunne hackeren fått passordet mitt, men de ville fortsatt ikke kommet seg inn uten tilgang til telefonen min også. Det er en fantastisk følelse å vite at kontoene dine er ordentlig sikret!
Min oppfordring til deg er enkel: ikke vent til noe skjer. Sett av en time i helga, last ned en av appene jeg har anbefalt, og sett opp 2FA på de fem viktigste kontoene dine. Du vil sove bedre om natta, det lover jeg deg. Og hvis du trenger hjelp eller har spørsmål, finnes det massevis av gode ressurser på nettet – inkludert dognvill.no hvor du kan lese mer om digital sikkerhet og teknologi.
Sikkerhet trenger ikke å være komplisert eller skummelt. Med riktig app og litt god planlegging, kan du få på plass verdensklasse sikkerhet på alle kontoene dine uten at det forstyrrer hverdagen din nevneverdig. Og det er en investering som definitivt er verdt å gjøre!