Dinside Datainnbrudd er lite trivelig, og vi leser støtt og stadig om at brukernavn og passord er på avveie.
Selv om de aller fleste nettjenester lagrer en hashet versjon av passordet ditt (og ikke passordet i klartekst), kan hackere ved hjelp av sine verktøy ofte prøve seg frem for å finne det aktuelle passordet; spesielt hvis det er kort og i stor grad inneholder ord fra ordboka.
(Og styr for all del unna de vanligste passordene!)
Derfor er det lurt å ha lange og avanserte passord, og aller helst: Forskjellige passord på alle nettjenester du bruker. Da minimerer du risikoen dersom noen skulle klare å finne passordet ditt på ett nettsted, siden samme brukernavn og passord ikke kan brukes på andre nettsteder.
GUIDE: Unike passord på alle nettjenester
En ekstra faktor
Et velkjent prinsipp innenfor datasikkerhet er å kombinere noe du vet med noe du har. To faktorer, altså – populært kalt tofaktorautentisering.
BankID-brikken er en velkjent autentiseringsløsning med to faktorer – passord og kodebrikke.
Eksempelvis har du kanskje et adgangskort på jobb og en tilhørende PIN-kode bare du kan. Om noen stjeler kortet ditt, kommer de ikke inn uten å vite PIN-koden. Om noen ser PIN-koden du taster, kommer de seg ikke inn uten adgangskortet. En annen kjent løsning for nordmenn er BankID-brikken som du trenger i tillegg til passordet ditt når du logger deg på nettbanken.
Men med vanlig passordpålogging har du derimot bare én av disse, nemlig passordet (noe du vet). Authy lar deg legge på «noe du har»-faktoren slik at det ikke lenger bare holder å kunne brukernavn/passord-kombinasjonen for å logge på.
Authy fungerer rett og slett som BankID-brikken din, og genererer fortløpende engangskoder som må brukes i tillegg til passordet for å logge seg på de støttede tjenestene.
Med andre ord: Blir passordet ditt eksponert i et datainnbrudd får ikke andre logget på uten å ha engangskoden fra Authy, som bare er å finne på din telefon eller PC.
LES MER: Slik sikrer du deg med tofaktorautentisering
Fungerer med mange nettjenester
STØTTER MANGE TJENESTER: Authy-appen kan brukes som ekstra autentiseringsfaktor mot mange nettjenester, deriblant Dropbox, Gmail og Facebook.
Authy fungerer på alle nettsteder der Googles app, Google Authenticator, fungerer.
Dette inkluderer blant annet Google/Gmail, Facebook, Dropbox, Evernote, Outlook.com, Amazon web services, Dashlane, WordPress, Tumblr, Lastpass og flere til.
En fordel med Authy kontra Googles løsning er at du kan bruke den på flere enheter – også på PC-en (både Windows, Mac og Linux).
Om du vil, kan kontoen din også synkroniseres over nett, slik at du kan bruke løsningen fra flere steder – Google Authenticator kan du kun bruke på én enhet av gangen.
Under ser du en video som presenterer tjenesten (artikkelen fortsetter):
Slik bruker du Authy
Å bruke Authy er gratis. Selskapet tjener nemlig penger på bedrifter som vil bruke Authy som en del av sine sikkerhetssystemer, og ikke ved å belaste privatpersoner.
Du begynner rett og slett med å laste ned appen til din telefon:
Authy for iOS (App Store, gratis)
Authy for Android (Play butikk, gratis)
Authy for Blackberry (Blackberry World, gratis)
Authy for Chrome (Chrome web store, gratis – fungerer med Windows, Mac og Linux)
(Authy har ingen app for Windows Phone)
Dernest er det bare å starte opp og følge instruksjonene. Authy-kontoen din baserer seg på telefonnummeret ditt, og ved første gangs bruk får du tilsendt en SMS med en kode du bruker for å verifisere nummeret.
I tillegg blir du bedt om en epostadresse, samt et passord dersom du vil lagre kontoinformasjonen kryptert i nettskyen og bruke Authy fra flere enheter. Legger du til flere enheter, kan du bekrefte de nye enhetene med nok en SMS, eller godkjenne den nye enheten via Authy-appen du allerede har installert på den første enheten.
Legg til tjenester
Når Authy-kontoen er oppe og står, er det på tide å legge til tjenester. Her må du logge på tjenesten du ønsker å sikre, bla deg frem til sikkerhetsinnstillingene og følge instruksene for hvordan du aktiverer tofaktorautentisering.
Fremgangsmåten vil med andre ord være noe forskjellig på de forskjellige tjenestene. Authy har selv laget gode veiledninger for hvordan du aktiverer tofaktorautentisering hos Google, Facebook og Dropbox, så det kan være et kjekt sted å starte.
LES OGSÅ:
Hvor sikkert er passordet ditt?
Sjekk om ditt passord har blitt stjålet
Kilde for: Data – DinSide.no