Vad är tvåfaktorsautentisering? En komplett guide

Vad betyder tvåfaktorsautentisering (2FA)?

Tvåfaktorsautentisering gör din inloggning säkrare genom att den sker i två steg. Först anger du ditt användarnamn och lösenord som vanligt. Därefter måste du bekräfta din identitet på ytterligare ett sätt – till exempel med en engångskod från ett SMS, ditt fingeravtryck, en personlig fråga eller med en särskild app. Detta extra steg gör det mycket svårare för obehöriga att komma åt ditt konto, även om de skulle känna till ditt lösenord.

Hur fungerar tvåfaktorsautentisering?

När du loggar in på dina konton bekräftas din identitet vanligtvis med hjälp av ett användarnamn och ett lösenord. Tyvärr är dessa metoder inte alltid tillräckligt säkra, då både användarnamn och lösenord kan vara lätta att lista ut. 

För att stärka säkerheten har många tjänster implementerat tvåfaktorsautentisering. Detta innebär att även om någon har ditt lösenord, krävs en ytterligare verifiering för att fullfölja inloggningen. I de flesta fall är tvåstegsautentisering inte aktiverat som standard, utan användaren måste manuellt slå på funktionen i inställningarna. När den är aktiverad kommer du ombes att bekräfta din identitet vid varje inloggning, och när du loggar in från en ny enhet. För att öka din säkerhet rekommenderar vi att du aktiverar tvåfaktorsautentisering på alla konton där det är möjligt.

Tvåfaktorsautentisering baseras på tre huvudprinciper:

• Något som bara du vet: En PIN-kod eller säkerhetsfråga som bara du känner till.
• Något du har: En fysisk enhet, som din telefon eller ett smartkort, som du måste ha till hands för att slutföra inloggningen.
• Något du är: Biometriska data, som fingeravtryck eller ansiktsigenkänning, som unikt identifierar dig.

Vanliga metoder som används för tvåfaktorsautentisering

Utifrån de tre tidigare nämnda huvudkategorierna listar vi här 8 exempel olika typer av tvåfaktorsautentisering:
1. Personlig fråga

Vid inloggning ombeds du svara på en fråga som bara du känner till svaret på, vilket ger ett extra lager av säkerhet.

2. Engångslösenord eller bekräftelsenummer

Du får en PIN-kod via SMS som genereras varje gång du loggar in, vilket bekräftar din identitet.

3. Face-ID

Enheten läser av ditt ansikte för att säkerställa att det är du som loggar in, vilket ger enkel och snabb autentisering.

4. Fingeravtryck

Eftersom varje människas fingeravtryck är unikt, krävs det att du skannar ditt finger för att komma åt kontot. Denna metod stöds av de flesta moderna smartphones.

5. Röstigenkänning

För att logga in måste enheten känna igen din röst. Var uppmärksam, då röstigenkänning kan förfalskas med inspelade ljudklipp.

6. QR-kod

För att logga in måste du scanna en QR-kod med en app eller din enhet, vilket ger en snabb och enkel autentisering.

7. Autentiseringsapp

Många banker använder en separat autentiseringsapp som krävs för att logga in, vilket ger extra säkerhet vid transaktioner.

8. Skyddnyckel eller token

Fysiska enheter som USB-, NFC- eller Bluetooth-enheter används för att bekräfta din identitet och ger ett extra lager av säkerhet.

Hur du aktiverar tvåstegsverifering på olika plattformar

Nedan går vi igenom hur du aktiverar tvåstegsverifiering på några av mest populära plattformarna: 

• Facebook

1. Logga in på ditt Facebook-konto och gå till Inställningar.

2. Välj "Säkerhet och inloggning" och klicka på "Använd tvåfaktorsautentisering".

3. Välj "Autentiseringsapp" och följ instruktionerna för att länka appen till ditt Facebook-konto.

Läs även vår artikel: Hur man upptäcker och åtgärdar ett kapat Facebook-konto

• Instagram 

1. Öppna Instagram och gå till dina kontoinställningar.

2. Välj "Säkerhet" och sedan "Tvåfaktorsautentisering".

3. Välj "Autentiseringsapp" och följ instruktionerna för att konfigurera appen.

• Google 

1. Logga in på ditt Google-konto och gå till "Säkerhet" under inställningar.

2. Välj "Tvåstegsverifiering" och klicka på "Kom igång".

3. Följ instruktionerna för att ställa in Google Authenticator med ditt konto.

• TikTok

1. Logga in på ditt TikTok-konto och gå till inställningar. 

2. Välj "Säkerhet", därefter “Tvåstegsverifiering”. 

3. Välj din verifieringsmetod och sedan följ instruktionerna. 

• Snapchat

1. Logga in på Snapchat och gå till inställningar. 

2. Tryck på tvåfaktorsautentisering och välj “Slå på”

3. Välj verifieringsmetod och följ instruktionerna.

• Outlook

1. Logga in på ditt Microsoft-konto och gå till inställningar.

2. Gå till “Säkerhet” och välj sedan “Avancerade säkerhetsalternativ”

3. Slå på tvåstegsverifiering och följ instruktionerna. 

• LinkedIn

1. Logga in på ditt konto och gå till inställningar. 

2. Gå till “inloggning och säkerhet” och välj sedan “tvåstegsverifiering”

3. Aktivera verifiering via sms eller autentiseringsapp.

Måste man ha tvåfaktorsautentisering?

En tvåstegsverifiering kan kännas som ett extra steg vid inloggning, men det är starkt rekommenderat att aktivera det för åtminstone dina viktigaste konton. Vi rekommenderar att undvika sms-baserad verifiering, då tekniken inte anses vara tillräckligt säker. 

Tvåfaktorsautentisering är en metod som ökar säkerheten markant och minskar risken för bedrägerier och dataintrång. Detta beror på att utöver dina vanliga inloggningsuppgifter krävs också en andra verifieringsmetod för att få tillgång till dina konton. Även om någon skulle komma över dina lösenord, till exempel genom en lösenordsläcka, räcker inte den informationen ensam för att kunna logga in.

Vill du få tips om hur man skapar ett säkert lösenord? Läs vår artikel: Hur du skapar ett bra lösenord

Fyra skäl till varför du ska ha tvåfaktorsautentisering

Ökningen av onlinebedrägerier gör det nödvändigt att skydda dina användarkonton på bästa möjliga sätt. För att säkerställa att ingen annan än du kan logga in, är det fördelaktigt att aktivera tvåfaktorsautentisering. Här är fyra fördelar med att använda tvåstegsverifiering:

1. Skyddar dina konton från intrång

Om en bedragare får tillgång till ditt konto kan hen stjäla personlig information, som bankuppgifter, och missbruka dem för olovliga transaktioner.

2. Förhindrar identitetsstöld

Om ditt konto blir hackat riskerar du även att bli utsatt för identitetsstöld, vilket kan få allvarliga ekonomiska konsekvenser om det inte hanteras snabbt.

Läs vidare om vad en ID-kapning innebär här. 

3. Skyddar ditt rykte och förhindrar bedrägeri 

Om en brottsling får tag på ditt sociala medier-konto kan hen använda det för att sprida falska meddelanden eller bedriva bedrägeri. Till exempel kan hen försöka sälja obehöriga produkter, som Bitcoins till dina följare.

4. Ta kontroll över din online-säkerhet

Genom att aktivera tvåfaktorsautentisering tvingas du att tänka mer på din online-säkerhet. Eftersom många återanvänder samma lösenord på flera konton, bidrar tvåstegsverifiering till att eliminera denna risk och ökar din medvetenhet om sekretess på nätet.

Vanliga frågor

Vad är en autentiseringsapp?

En autentiseringsapp är en mobilapplikation som genererar engångskoder för att bekräfta din identitet när du loggar in på olika onlineplattformar. Dessa koder används tillsammans med ditt lösenord för att lägga till ett extra lager av säkerhet.

Hur fungerar autentiseringsappar?

Autentiseringsappar fungerar genom att generera tidsbaserade engångskoder (TOTP) eller händelsebaserade engångskoder (HOTP). Dessa koder är synkroniserade med din online-tjänst och uppdateras var 30:e sekund, vilket gör dem extremt svåra att förutse eller hacka.

Hur säkra är autentiseringsappar?

Autentiseringsappar är generellt mycket säkra och ett av de bästa sätten att skydda dina online-konton. De erbjuder en hög nivå av säkerhet genom att använda tids- och händelsebaserade koder.

Hur laddar jag ner en autentiseringsapp?

Gå till App Store eller Google Play Store, sök efter en autentiseringsapp som Google Authenticator, och installera den enligt anvisningarna. Ett populärt alternativ inkluderar Google Authenticator, Microsoft Authenticator och Authy.

Kan jag använda en autentiseringsapp för flera konton?

Ja, de flesta autentiseringsappar stöder flera konton och låter dig organisera dem efter behov.