Tvåfaktorautentisering (2FA)

Vad är tvåfaktorautentisering (2FA)?

Tvåfaktorautentisering (2FA) är ett andra lager av säkerhet för att skydda ett konto eller ett system. Användare måste gå igenom två säkerhetslager innan de får tillgång till ett konto eller ett system. 2FA ökar säkerheten för onlinekonton genom att kräva två typer av information från användaren, till exempel ett lösenord eller PIN, ett e-postkonto, ett ATM-kort eller fingeravtryck innan användaren kan logga in. Den första faktorn är lösenordet; den andra faktorn är den extra artikeln.

Förstå tvåfaktorsautentisering (2FA)

2FA är utformad för att förhindra att obehöriga användare får tillgång till ett konto med inget annat än ett stulet lösenord. Användare kan ha större risk för lösenord än de inser, särskilt om de använder samma lösenord på mer än en webbplats. Nedladdning av programvara och klicka på länkar i e-postmeddelanden kan också utsätta en person för lösenordstöld.

Trots den svaga olägenheten med en längre inloggningsprocess rekommenderar säkerhetsexperter att aktivera 2FA där det är möjligt: ​​e-postkonton, lösenordshanterare, applikationer för sociala medier, molnlagringstjänster, finansiella tjänster, bloggplattformar och mer. Apple-kontoinnehavare, till exempel, kan använda 2FA för att se till att konton bara kan nås från pålitliga enheter. Om en användare försöker logga in på sitt iCloud-konto från en annan dator, kommer användaren att behöva lösenordet, men också en flersiffrig kod som Apple skickar till en av användarens enheter, till exempel deras iPhone.

2FA tillämpas inte bara i online-sammanhang. 2FA är också på jobbet när en konsument måste ange sin postnummer innan han använder sitt kreditkort på en bensinpump eller när en användare måste ange en verifieringskod från en RSA SecurID-nyckelfod för att logga in på distans till en arbetsgivares system.

Medan 2FA förbättrar säkerheten är den inte idiotsäker. Hackare som förvärvar autentiseringsfaktorer kan fortfarande få obehörig åtkomst till konton. Vanliga sätt att göra det inkluderar phishing-attacker, procedurer för återställning av konton och skadlig kod. Hackare kan också fånga textmeddelanden som används i 2FA. Kritiker hävdar att textmeddelanden inte är en riktig form av 2FA eftersom de inte är något som användaren redan har utan snarare något som användaren skickas och sändningsprocessen är sårbar. I stället hävdar kritikerna att denna process bör kallas tvåstegsverifiering. Vissa företag, till exempel Google, använder den här termen. Ändå är även tvåstegsverifiering säkrare än lösenordsskyddet ensam. Ännu starkare är flerfaktorsautentisering, vilket kräver mer än två faktorer innan kontotillgång kommer att beviljas.

Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap där Investopedia erhåller ersättning.

Relaterade villkor

Förstå säkerhetstokens Ett säkerhetstoken är en bärbar enhet som autentiserar en persons identitet elektroniskt genom att lagra personlig information. mer Transaction Authentication Number (TAN) Ett transaktionsautentiseringsnummer är en engångskod som används för att validera onlinetransaktioner. mer Elektroniskt Federal Tax Payment System (EFTPS) Elektroniskt Federal Tax Payment System (EFTPS), som erbjuds av US Treasury Department, tillåter skattebetalningar antingen online eller via telefon. mer Man-In-The-Middle Bedrägeri Man-In-The-Middle Bedrägeri är ett brott där en obehörig tredje part får känslig information när den skickas över Internet. mer Biometri Biometri är en typ av digital säkerhet som används för att förhindra dataintrång genom att använda individuella egenskaper såsom fingeravtryck. mer Ransomware Ransomware är en cyber-utpressningstaktik som använder skadlig programvara för att hålla användarens datorsystem som gisslan tills lösen betalas. mer Partnerlänkar