Vad är Tvåfaktorsautentisering?
Lösenord plus en extra kontroll – något du vet och något du har. Som att både ha nyckeln och behöva säga lösenordet till dörrvakten.
Tvåfaktorsautentisering (ofta förkortat 2FA eller MFA för fler faktorer) betyder att du behöver bevisa vem du är på två olika sätt för att logga in. Först något du vet, som ditt lösenord, och sedan något du har, som en kod i mobilen eller ett tryck i en app. Tänk på det som en bankomat: kortet räcker inte, du behöver även koden.
Idén bygger på att en angripare sällan har båda sakerna. Även om någon lyckas komma över eller gissa ditt lösenord, kommer de inte in utan den andra faktorn – som sitter i din telefon. Det stänger dörren för en enorm mängd attacker som annars bara kräver ett läckt lösenord.
Den andra faktorn kan vara olika saker: en engångskod via sms, en kod från en app som Google Authenticator, ett tryck i BankID, eller en fysisk säkerhetsnyckel. App-baserade koder och säkerhetsnycklar räknas som säkrare än sms, som i vissa fall går att kapa.
Varför är tvåfaktorsautentisering viktigt för ditt företag?
De flesta intrång börjar med ett stulet eller gissat lösenord. Tvåfaktorsautentisering är en av de enklaste och billigaste åtgärderna som stoppar en stor del av dessa attacker. För ett litet företag kan det vara skillnaden mellan en lugn arbetsvecka och en kapad e-post som lurar dina kunder.
Dessutom kräver allt fler kunder, försäkringsbolag och regelverk att ni har 2FA påslaget. Det har snabbt gått från "trevligt att ha" till en grundläggande förväntan.
Tvåfaktorsautentisering i praktiken
Föreställ dig att en anställd på ditt företag klickar på ett falskt mejl och råkar lämna ifrån sig sitt lösenord. Utan 2FA är angriparen nu inne i företagets e-post och kan skicka bluffakturor i ert namn.
Med tvåfaktorsautentisering påslaget händer istället detta: angriparen skriver in lösenordet, men systemet vill ha koden från den anställdes mobil – som skurken inte har. Inloggningen stoppas, och den anställde ser att någon försökt logga in och byter lösenord. Katastrofen blev en icke-händelse.
Vanliga frågor om Tvåfaktorsautentisering
Vad betyder tvåfaktorsautentisering?
Tvåfaktorsautentisering betyder att du bevisar din identitet på två sätt när du loggar in: något du vet (lösenord) och något du har (till exempel en kod i mobilen). Det gör det mycket svårare för obehöriga att ta sig in.
Vad är skillnaden mellan 2FA och MFA?
2FA betyder just två faktorer, medan MFA (multifaktorsautentisering) är ett bredare begrepp för två eller fler faktorer. I praktiken används orden ofta om samma sak.
Är sms-koder säkra som andra faktor?
Sms-koder är bättre än inget, men räknas som mindre säkra eftersom de i vissa fall kan avlyssnas eller kapas. En app som skapar koder eller en fysisk säkerhetsnyckel är säkrare alternativ.
Relaterade termer
OWASP Top 10
Listan över de 10 farligaste säkerhetshoten mot webbappar. Vi kollar mot listan i varje projekt.
Pen-test
Penetrationstest. Etiska hackare försöker bryta sig in i din app — innan de elaka gör det. Hittar svagheter du inte visste fanns.
2FA / MFA
Tvåfaktor- eller flerfaktorsautentisering. Lösenord + sms-kod / app. Stoppar 99% av kontostölder. Slå på det. Nu.
Zero Trust
Säkerhetsmodell där inget — inte ens interna nätverk — litas på automatiskt. Alla verifieras hela tiden.
End-to-End-kryptering
Data krypteras hos avsändaren och dekrypteras först hos mottagaren. Mellanhänder ser bara obegriplig text.
NIS2
EU:s nya cybersäkerhetsregler som säger "skärp er, annars". Tvingar tusentals företag att ta säkerhet på allvar – med böter som väckarklocka.