Hva er tofaktorautentisering?
Tofaktorautentisering (2FA), også kalt multifaktorautentisering (MFA), er en sikkerhetsfunksjon som krever at du beviser identiteten din på to ulike måter når du logger inn.
Tenk på det som en bankboks som krever både en nøkkel og en PIN-kode – selv om noen stjeler nøkkelen, kommer de seg ikke inn uten PIN-en.
De tre faktorene
Autentisering kan baseres på tre typer faktorer:
| Faktor | Eksempel |
|---|---|
| Noe du vet | Passord, PIN-kode |
| Noe du har | Mobiltelefon med Authenticator-app, SMS-kode, fysisk sikkerhetsnøkkel |
| Noe du er | Fingeravtrykk, ansiktsgjenkjenning |
2FA kombinerer typisk noe du vet (passord) med noe du har (telefon).
Hvorfor er det viktig?
Passord alene er ikke nok
Passord kan stjeles på mange måter:
- 🎣 Phishing – du lurer deg til å taste det inn på en falsk nettside
- 💾 Datalekkasjer – tjenester du bruker blir hacket
- 🔍 Gjenbruk – bruker du samme passord flere steder, holder ett lekkasje til å kompromittere alle
- 🤖 Brute force – automatiserte angrep prøver millioner av kombinasjoner
Med 2FA er kontoen din trygg selv om passordet er på avveie
En angriper som har fått tak i passordet ditt vil likevel bli stoppet – de har ikke tilgang til telefonen din og kan ikke godkjenne innloggingen.
Tall som illustrerer viktigheten
- Microsoft anslår at 2FA blokkerer over 99,9 % av automatiserte kontoinnbrudd
- De aller fleste vellykkede hacks på bedriftskontoer skjer på kontoer uten 2FA
Vanlige måter å motta den andre faktoren
Authenticator-app (anbefalt)
Microsoft Authenticator eller tilsvarende app genererer en tidsbasert kode eller sender en godkjenningsforespørsel. Dette er den sikreste og mest praktiske metoden.
SMS-kode
En engangskode sendes som SMS. Enklere å sette opp, men noe svakere enn app (SMS kan i sjeldne tilfeller avlyttes).
Fysisk sikkerhetsnøkkel
En USB- eller NFC-nøkkel (f.eks. YubiKey). Svært sikker, brukes typisk av IT-personell og ledere med kritisk tilgang. Digiserv selger slike ved forespørsel.
Slik aktiverer du 2FA
Se egen guide: «Aktivere og bruke multifaktor-autentisering (MFA)»
Spørsmål og svar
Blir ikke innlogging veldig tungvint?
Nesten ikke. De fleste opplever det som ett ekstra tastetrykk i Authenticator-appen. Mange enheter husker godkjenningen i 30–90 dager, slik at du sjelden må godkjenne på samme enhet.
Hva hvis jeg mister telefonen?
Sett opp en reservemetode (f.eks. SMS til annet nummer) eller ta kontakt med Digiserv som kan hjelpe deg tilbake inn på kontoen på en sikker måte.
Gjelder dette bare Microsoft 365?
Nei – 2FA er tilgjengelig og anbefalt for de fleste tjenester: nettbank, e-post, LinkedIn, sosiale medier, skylagring osv. Aktiver det overalt der det tilbys.
Trenger du hjelp?
Kontakt Digiserv: support@digiserv.no | 38 27 80 00