Abonner
FLERFAKTOR AUTENTISERING

Google varsler brukere om at obligatorisk totrinnsbekreftelse kommer veldig snart

Skrus på automatisk om en uke, i alle fall for noen.

Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS.
Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS. Montasje: Samsung, digi.no
Del
Kommenter
Harald BrombachHarald BrombachJournalist
3. nov. 2021 - 08:30

Google varslet tirsdag brukere som ikke har aktivert totrinnsbekreftelse ved innlogging på Google-tjenester, om at kravet om en slik ekstra sikkerhetsfaktor vil bli slått på automatisk den 9. november. Varselet sendes per e-post. Digi.no har sett en slik e-post, som ser legitim ut, også «under skallet». 

Det er uvisst om datoen 9. november gjelder alle, eller om det er slik at alle får en ukes varsel, uavhengig av når de mottar e-posten.

I e-posten Digi.no har sett, står det:

«Når du har skrevet inn passordet ditt, fullfører du et trinn 2 på telefonen. Ha telefonen i nærheten når du logger på.

Totrinnsbekreftelse blir slått på automatisk 9. november. Du kan slå det på tidligere hvis du vil – alt er klart på kontoen din.»

Google støtter flere former for totrinnsbekreftelse, hvorav engangskode via SMS kanskje er den enkleste å komme i gang med, men også den minst sikre, siden SMS kan avlyttes. 

Møtereferater og korrespondanse mellom Grue barne- og ungdomsskole og foreldrene om elevers situasjon lå ved en feil åpent tilgjengelig.
Les også

Kommunen erkjenner svikt: Mobbesaker lå åpent tilgjengelig

Lenge varslet

Det at Google nå tvinger brukerne til å ta i bruk totrinnsbekreftelse, har lenge vært varslet. Senest i oktober opplyste selskapet at de innen nyttår automatisk aktiverer denne funksjonaliteten for kontoene til 150 millioner av de brukere som ikke har aktivert den selv.

Når totrinnsbekreftelsen er aktivert, er det langt verre for uvedkommende å kapre andres konto, siden det da ikke lenger er nok å ha kjennskap til kontoens e-postadresse og passord. Det er nødvendig å få umiddelbar tilgang til engangspassordet eller annet autentiseringsbevis, som alle har temmelig begrenset levetid.

Google har anbefalt brukerne å aktivere totrinnsbekreftelse (også kalt tofaktorautentisering) i mer enn ti år.

Selv om Google først aktiverer totrinnsbekreftelse hos (noen av) etternølerne 9. november, er det ingen grunn til å vente med dette. Følg oppskriften på denne siden og gjør det med en gang.

Artikkelen fortsetter etter annonsen
annonsørinnhold
DNV Business Assurance
ISO 27001 hjelper deg å sette sikkerhet i system

Tilsvarende bør du også gjøre i alle andre tjenester hvor du har konto og som støtter totrinnsbekreftelse, inkludert de fleste sosiale medier og e-posttjenester. 

Martin Lidegaard (RV) innrømmer at han i sjeldne tilfeller bruker jobb-mailen til å kjøpe tjenester på nettet.
Les også

Danmark: 74 folketings­medlemmer har lekkede passord og e-poster på «Dark Web»

Les mer om:
FLERFAKTOR AUTENTISERING
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
Les mer
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
Sporveien
Avdelingsingeniør automasjon
Teknisk Ukeblad Media AS
Leder salg
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsressurs
En tjeneste fra