Tvíþætt auðkenning

Flest okkar treysta á margar vefþjónustur s.s. tölvupóstþjónustur, Facebook, twitter og fleiri. Getur haft veruleg áhrif á okkur ef óprúttnir aðilar komast yfir aðgang okkar. Nokkrar leiðir eru nýttar til að brjóta sér aðgang að notendareikningum þ.a.m. að giska á einföld lykilorð og nýta sér lykilorðaleka. Ekki má heldur gleyma að það sama á við um aðrar þjónustur sem utanaðkomandi getur komist í s.s. heimabeininn (router) og aðgang starfsmanns í vinnunni.
Hægt er að minnka áhættu af því að óviðkomandi komist með þessum hætti inn í okkar þjónustur. Ein aðferð sem mælt er með er að nota sterk lykilorð. Einnig er mælt með tveggja þátta auðkenningu. Ýmsar útgáfur eru til af slíkri auðkenningu og eru studdar af flestum þjónustum þ.a.m.
  • SMS smáskilaboð með kóða
  • Rafræn skilríki á símtækjum
  • Smáforrit (Google Authenticator, Duo)
  • Vélbúnaður s.s. fingrafaralesari og U2F lausnir
Hægt er að færa rök fyrir kostum og göllum á mismunandi aðferðum við tvíþætta auðkenningu en sem grundvallar öryggisráðstöfun skiptir ekki máli hvaða leið er notuð þar sem málið snýst fyrst og fremst um að gera tölvuglæpamönnum erfiðara fyrir. Við hvetjum fólk til að kynna sér leiðbeiningar sinna þjónustuveitenda um þeirra stuðning við tvíþættri auðkenningu og að fólk velji sér þá leið sem hentar best. Leiðbeinginar um virkjun tveggja þátta auðkenningar má m.a. finna hér: