{"id":543,"date":"2020-12-16T12:04:23","date_gmt":"2020-12-16T12:04:23","guid":{"rendered":"http:\/\/hackerspillet.dk\/?p=543"},"modified":"2020-12-17T10:05:58","modified_gmt":"2020-12-17T10:05:58","slug":"to-faktor-godkendelse","status":"publish","type":"post","link":"https:\/\/hackerspillet.dk\/index.php\/2020\/12\/16\/to-faktor-godkendelse\/","title":{"rendered":"To-faktor-godkendelse"},"content":{"rendered":"\n

To-faktor-godkendelse handler om, at man skal igennem to (adskilte) m\u00e5der at identificere sig p\u00e5 for at f\u00e5 adgang til et system. Det kan v\u00e6re kombinationen af noget, man ved<\/em> (for eksempel en kode) og noget, man har<\/em> (for eksempel en n\u00f8gle).<\/p>\n\n\n\n

Hvordan fungerer det<\/h2>\n\n\n\n

Der findes en r\u00e6kke forskellige m\u00e5der at lave to-faktor-godkendelse p\u00e5. De mest udbredte er i dag en kombination af et almindeligt brugernavn og kodeord, som efterf\u00f8lgende kr\u00e6ver en bekr\u00e6ftelse via et eksternt system. Denne bekr\u00e6ftelse kan for eksempel v\u00e6re et nummer sendt til telefonen, et engangskode fra et kodekort hos brugeren (som det kendes fra NemID), en hardware n\u00f8glegenerator eller en autentificeringsapp fra en udbyder som Google eller Microsoft. Der kan ogs\u00e5 v\u00e6re tale om biometrisk identifikation gennem fingeraftryk, \u00f8jets iris, stemme eller andre m\u00f8nstre, der kan genkendes som unikke.<\/p>\n\n\n\n

Angreb og forsvar<\/h2>\n\n\n\n

Identifikation alene med brugernavn og kodeord er usikker, hvis man for eksempel har et for simpelt kodeord eller har brugt samme kodeord flere steder. Med to-faktor-godkendelse tages en stor del af denne usikkerhed ud, ved at man skal igennem endnu et sikkerhedstjek. En af de mest udbredte former er, at man modtager en kode p\u00e5 telefonen. Desv\u00e6rre er telefonsystemet ikke sikkert, og det anses derfor som en usikker metode i sammenligning med andre metoder. Man opn\u00e5r derfor st\u00f8rre sikkerhed ved at anvende en kodegenerator – enten en app, der med en algoritme hele tiden genererer nye koder, eller en fysisk enhed, der fungerer p\u00e5 samme m\u00e5de. Man skal ikke overlade hele sin sikkerhed til to-faktor-godkendelse, men det er et rigtig godt supplement til brugen af sikre (lange og unikke) kodeord og andre gode vaner omkring login.<\/p>\n\n\n\n

Historie<\/h2>\n\n\n\n

Brugen af kodeord til computersystemer str\u00e6kker sig helt tilbage til de sene 1950\u2019ere. F\u00f8rst med internettets udbredelse gennem World Wide Web blev der for alvor brug for bedre sikkerhed end kodeord. Allerede omkring \u00e5r 2000 begyndte man at se sm\u00e5 hardwarebaserede n\u00f8glegeneratorer p\u00e5 st\u00f8rrelse med et usb-stik som to-faktor-login. Problemet med disse dimser er, at man skal have en dims per hjemmeside eller system, og at de desuden er forholdsvis dyre at fremstille. Det er derfor f\u00f8rst med brugen af mobiltelefoner, dels gennem tilsendte koder over sms og ikke mindst med fremkomsten af egentlige autentificerings-apps, at to-faktor-godkendelse er blevet udbredt.<\/p>\n\n\n\n

Spillet<\/h2>\n\n\n\n

N\u00e5r man spiller to-faktor-godkendelse, l\u00e6gger man det foran sig. I resten af spillet vil man, hver gang man har tur, f\u00e5 lov til at \u00e5bne yderligere +1 port. Man kan godt have flere af dette kort liggende foran sig p\u00e5 samme tid.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

To-faktor-godkendelse handler om, at man skal igennem to (adskilte) m\u00e5der at identificere sig p\u00e5 for at f\u00e5 adgang til et system. Det kan v\u00e6re kombinationen af noget, man ved (for eksempel en kode) og noget, man har (for eksempel en n\u00f8gle). Hvordan fungerer det Der findes en r\u00e6kke forskellige m\u00e5der at lave to-faktor-godkendelse p\u00e5. De […]<\/p>\n","protected":false},"author":2,"featured_media":544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[30,25],"tags":[65,63,64],"class_list":["post-543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktionskort","category-faktaark","tag-identifikation","tag-login","tag-to-faktor"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/comments?post=543"}],"version-history":[{"count":2,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/543\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/543\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media\/544"}],"wp:attachment":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media?parent=543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/categories?post=543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/tags?post=543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}