Home

Autentiseringsapper

Autentiseringsapper er apper som brukes til å implementere andre faktorfaktorer i pålogginger. De gir ekstra sikkerhet ved å kreve noe annet enn bare passord, ofte en engangskode eller en bekreftelse på en enhet.

Slik fungerer de vanligvis: når du aktiverer 2FA for en tjeneste, vises en QR-kode eller en hemmelig

De vanligste typene token som brukes i autentiseringsapper er TOTP (Time-Based One-Time Password) og HOTP (HMAC-Based

Eksempler på kjente autentiseringsapper inkluderer Google Authenticator, Microsoft Authenticator, Authy og enkelte passordhåndterere som tilbyr innebygget

Sikkerhet og praktisk bruk: autentiseringsapper styrker kontosikkerheten betydelig, men krever beskyttelse av enheten (låsekode, biometrisk lås)

nøkkel.
Du
skanner
QR-koden
eller
legger
inn
nøkkelen
i
autentiserings-appen,
som
lagrer
en
delt
hemmelighet.
Appen
bruker
denne
hemmeligheten
til
å
generere
engangskoder
som
er
gyldige
i
kort
tid
(vanligvis
30
sekunder).
Når
du
logger
inn,
skriver
du
inn
koden
fra
appen,
og
tjenesten
verifiserer
den
ved
å
bruke
samme
hemmelighet
og
tidsbasert
algoritme.
One-Time
Password).
TOTP
er
den
mest
utbredte
og
følger
standarden
RFC
6238;
HOTP
bruker
en
teller
som
øker
hver
gang
et
token
genereres.
Noen
apper
støtter
også
push-baserte
godkjenninger,
der
du
får
en
varsling
og
bekrefter
på
enheten
din
i
stedet
for
å
taste
inn
en
kode.
autentiseringsfunksjon.
Apper
finnes
for
iOS,
Android
og
andre
plattformer,
og
kan
ofte
brukes
offline
siden
kodegenereringen
skjer
lokalt
på
enheten.
og
ofte
sikkerhetskopiering
eller
oppbevaring
av
backupkoder.
Tap
av
enheten
eller
tilgang
til
appen
kan
komplisere
gjenoppretting,
så
det
anbefales
å
bruke
ansvarlig
backup
og
alternative
gjenopprettingsmetoder.