Disse tilbyr ekstra sikkerhet

Nettsted med oversikt over hvilke aktører som tilbyr tofaktorautentisering.

Twofactorauth.org har oversikten over hvilke nettjenester som tilbyr ekstra sikkerhet i form av tofaktorautentisering.
Twofactorauth.org har oversikten over hvilke nettjenester som tilbyr ekstra sikkerhet i form av tofaktorautentisering.
24. mars 2014 - 10:59

Å kombinere noe man vet med noe man har, er en velkjent sikkerhetstilnærning. Eksempelvis har du sannsynligvis et adgangskort til jobb, som i kombinasjon med en PIN-kode gjør deg i stand til å låse deg inn i lokalene når du måtte ønske.

Dette går under begrepet tofaktorautentisering – altså at det er to faktorer (kort + PIN-kode) som må til for å bli autentisert.

På nettet er det også stadig flere som tilbyr denne mekanismen. Typisk vil det være at du i tillegg til passordet også må ha en kodebrikke, en mobiltelefon som mottar en engangskode eller lignende. Det gjør selvsagt at pålogging blir litt mer omstendlig, men fordelen er at uvedkommende ikke bare kan snappe opp passordet ditt og logge seg på den aktuelle tjenesten – da trenger de også kodebrikken/telefonen.

Dermed ville det heller ikke ha vært noen stor fare om du gikk på den snedige Google Docs-phishingen vi skrev om forleden dag på digi.no.

Nettstedet twofactorauth.org tilbyr en oversikt over hvilke aktører som tilbyr denne formen for sikker innlogging. Nettstedene er gruppert i kategorier, og for hvert nettsted kan man se hvorvidt de tilbyr tofaktorautentisering og hvilken metode som brukes (SMS, Google Authenticator e.l.).

Blant annet kan vi se at både eBay og Etsy tilbyr en slik løsning, mens det fortsatt ikke er tilgjengelig hos Amazon.com. Av nettlagringstjenester støttes tofaktorautentisering både av Dropbox, Box, OneDrive og Google Drive, mens tjenester som Bitcasa og SugarSync ikke har denne formen for pålogging.

Noe overraskende er det også at en stor andel av finansinstitusjonene i listen ikke tilbyr mer sikker pålogging enn brukernavn og passord.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.