Hvad er en Authenticator App?

Share 0
Share 0
Standard Post
Mette la Cour
Blogs
Sikkerhed

0 comments

Introduktion til authenticators apps

Denne artikel er for dig, der er stødt på begrebet Authenticator App eller 2-faktor autentificering (forkortet 2FA) - og har brug for en forklaring - og for at forstå om det er noget, du skal kaste dig ud i.

Den korte forklaring er: En Authenticator App er en sikkerhedsapp til din smartphone, der genererer engangskoder til brug i 2-faktor autentificering (2FA). Dette gør det sværere for uvedkommende at få adgang til dine vigtige data og konti.

I det følgende forsøger jeg at uddybe, hvad 2-faktor autentificering er - og hvordan Authentificator Apps kan hjælpe dig med at styrke sikkerheden på dine vigtige data og konti.

Men - først skal vi lige slå fast hvad 2-faktor godkendelse er. 

Hvad er 2-faktor autentificering?

Brugernavn og login

I “gamle dage” havde vi et brugernavn og et password, når vi skulle bruge IT-systemer eller have adgang til materiale, som ikke skal være umiddelbart tilgængeligt for alle.

Ja altså - det har vi jo stadig - men det er ikke længere helt nok.

Hvis du er næsten lige så gammel som mig - kan du også huske bølgen af initiativer, der blev sat i søen for at have “stærke” passwords - og ikke bare navnet på din hund.

Fordi verden efterhånden også bebos af flere og flere IT-kriminelle, der sammen med computerne bliver dygtigere og dygtigere. Kombineret med at vi lægger flere og flere informationer på internettet, som vi ikke ønsker uvedkommende skal have fat i.

Vi har brug for bedre beskyttelse - flere faktorer i forbindelse med login.

En ekstra faktor

Alt i alt - et brugernavn og et password er ikke længere nok til at beskytte vigtige data.

Der skal tilføjes en ekstra kode, som ikke hænger sammen med passwordet. Eller kan findes samme sted.

Det er 2FA.

Denne ekstra kode er stærkest, når det er en engangskode - eller den udløber inden for få minutter. Det er svært for hackere at fange.

Ekstra koden kan sendes til sms eller mail fra det system, du logger ind i.

Eller man kan have en ekstra lille enhed, der kan generere koder, der snakker sammen med det system, man logger ind i.

Det er denne lille ekstra enhed, der inspirerede de første til at tænke: kunne man ikke i stedet lave det som en app til smartphones - en app der genererer engangskoder til at supplere brugernavn og login.

Som tænkt så gjort. Authenticator apps er på markedet.

Hvad er en authenticator app så?

Authenticator App er en app, du installerer på din smartphone - og den kan bruges til 2FA til de systemer, som understøtter denne funktionalitet - og det skal aktiveres inden, du kan begynde at bruge det.

App’en genererer så en ny kode til hvert system. Koden kan kun anvendes indenfor kort tid - fx 30-60 sekunder. Så kommer der en ny.

Når du logger ind til et system, hvor du har aktiveret authenticator-app, så bliver du bedt om at indtaste brugernavn og password. Når dette er godkendt, bliver du bedt om de 6 tal fra app’en.

Og så er du inde.


Hvorfor skal du bruge en authenticator app?

Ja - det betyder at det er lidt mere besværligt at logge ind, når man implementerer 2FA.


Så hvorfor skal du det? Hvorfor er det en god ide?

Sikkerhed! - er svaret.

I min optik er det vigtigt at implementere dette i systemer, hvor der er noget på spil. Det kunne være:

  • adgang til noget med penge
  • adgang til personlige data - både dine egne og dine kunders
  • adgang til kritisk information om din virksomhed
  • adgang til systemer, der er kritiske for din virksomhed

Jeg bruger Authenticator App frem for andre 2FA systemer, der hvor jeg kan. Det er nemmere for mig at gå til app’en og finde den nyeste kode - fremfor at vente på en sms eller en email. (Jeg er typen, der nemt bliver nysgerrig og distraheret af min indbakke)

Og så giver det i nogle situationer en større sikkerhed. Hvis jeg logger ind i fx MailerLite fra min computer, er det trygt at den ekstra kode kommer fra min smartphone. Altså at man skal have adgang til begge disse enheder, hvis man skal hacke min MailerLite. Det er et ekstra benspænd.

Authenticator App’en hjælper med:

  • Øget sikkerhed fordi koden genereres lokalt på din smartphone - bedre beskyttelse mod hacking og phishing
  • Mere brugervenligt
  • App’en kan bruges til alle systemer, der understøtter denne form for 2FA. Det gør rigtig mange efterhånden.


Eksempler på populære authenticator apps

Hvilken authenticator app skal man bruge?

Nogle systemer samarbejder kun med en enkelt - så er du tvunget til at bruge den. 

Derfor bruger jeg bruger mix af Google Authenticator og Microsoft Authenticator.

De er meget ens at bruge.


Hvis man ønsker et alternativ til disse, er app’en Authy rost. Jeg har ikke testet den. Endnu.

Nogle password-huskere kan også håndtere 2-faktor godkendelse. Det kan være nemt.

Men jeg kan godt lide ideen om at mit password bliver husket af password-huskeren - og jeg så placerer 2-faktor-koden et andet sted. Det styrker sikkerheden lidt mere.

Kom i gang med 2-faktor login

Jeg håber denne artikel har givet dig en god forståelse for hvad en authenticator app er - og hvorfor du seriøst skal anvende en sådan på dine kritiske systemer.

Min største opfordring til dig er at bruge 2-faktor autentificering alle de steder, du kan - til dine kritiske systemer. Det er vigtigt!

Det vigtigste er at du har slået det til. Det minimerer risikoen for hacking - meget!


Og så vil jeg opfordre dig til at overveje en authenticator app til formålet - det giver for mig en større tryghed og anvendelighed end alternativerne.


Brug for hjælp til at komme i gang?

Hvis du har brug for hjælp til 2-faktor autentificering, er du naturligvis velkommen til at kontakte mig. Jeg hjælper dig gerne i overvejelserne og i implementeringen.

Er du interesseret i et samarbejde?

Book en gratis afklarende samtale.

Helt uforpligtende.

 BOOKING
>