To-faktor-godkendelse handler om, at man skal igennem to (adskilte) måder at identificere sig på for at få adgang til et system. Det kan være kombinationen af noget, man ved (for eksempel en kode) og noget, man har (for eksempel en nøgle).

Hvordan fungerer det

Der findes en række forskellige måder at lave to-faktor-godkendelse på. De mest udbredte er i dag en kombination af et almindeligt brugernavn og kodeord, som efterfølgende kræver en bekræftelse via et eksternt system. Denne bekræftelse kan for eksempel være et nummer sendt til telefonen, et engangskode fra et kodekort hos brugeren (som det kendes fra NemID), en hardware nøglegenerator eller en autentificeringsapp fra en udbyder som Google eller Microsoft. Der kan også være tale om biometrisk identifikation gennem fingeraftryk, øjets iris, stemme eller andre mønstre, der kan genkendes som unikke.

Angreb og forsvar

Identifikation alene med brugernavn og kodeord er usikker, hvis man for eksempel har et for simpelt kodeord eller har brugt samme kodeord flere steder. Med to-faktor-godkendelse tages en stor del af denne usikkerhed ud, ved at man skal igennem endnu et sikkerhedstjek. En af de mest udbredte former er, at man modtager en kode på telefonen. Desværre er telefonsystemet ikke sikkert, og det anses derfor som en usikker metode i sammenligning med andre metoder. Man opnår derfor større sikkerhed ved at anvende en kodegenerator – enten en app, der med en algoritme hele tiden genererer nye koder, eller en fysisk enhed, der fungerer på samme måde. Man skal ikke overlade hele sin sikkerhed til to-faktor-godkendelse, men det er et rigtig godt supplement til brugen af sikre (lange og unikke) kodeord og andre gode vaner omkring login.

Historie

Brugen af kodeord til computersystemer strækker sig helt tilbage til de sene 1950’ere. Først med internettets udbredelse gennem World Wide Web blev der for alvor brug for bedre sikkerhed end kodeord. Allerede omkring år 2000 begyndte man at se små hardwarebaserede nøglegeneratorer på størrelse med et usb-stik som to-faktor-login. Problemet med disse dimser er, at man skal have en dims per hjemmeside eller system, og at de desuden er forholdsvis dyre at fremstille. Det er derfor først med brugen af mobiltelefoner, dels gennem tilsendte koder over sms og ikke mindst med fremkomsten af egentlige autentificerings-apps, at to-faktor-godkendelse er blevet udbredt.

Spillet

Når man spiller to-faktor-godkendelse, lægger man det foran sig. I resten af spillet vil man, hver gang man har tur, få lov til at åbne yderligere +1 port. Man kan godt have flere af dette kort liggende foran sig på samme tid.