Abonner
Flerfaktor autentisering

Google varsler brukere om at obligatorisk totrinnsbekreftelse kommer veldig snart

Skrus på automatisk om en uke, i alle fall for noen.

Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS.
Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS. Montasje: Samsung, digi.no
Harald BrombachHarald Brombach– Journalist
3. nov. 2021 - 08:30

Google varslet tirsdag brukere som ikke har aktivert totrinnsbekreftelse ved innlogging på Google-tjenester, om at kravet om en slik ekstra sikkerhetsfaktor vil bli slått på automatisk den 9. november. Varselet sendes per e-post. Digi.no har sett en slik e-post, som ser legitim ut, også «under skallet». 

Det er uvisst om datoen 9. november gjelder alle, eller om det er slik at alle får en ukes varsel, uavhengig av når de mottar e-posten.

I e-posten Digi.no har sett, står det:

Artikkelen fortsetter etter annonsen
annonsørinnhold
ZTE
Unngå å miste forbindelsen når 2G- og 3G-nettene forsvinner 

«Når du har skrevet inn passordet ditt, fullfører du et trinn 2 på telefonen. Ha telefonen i nærheten når du logger på.

Totrinnsbekreftelse blir slått på automatisk 9. november. Du kan slå det på tidligere hvis du vil – alt er klart på kontoen din.»

Google støtter flere former for totrinnsbekreftelse, hvorav engangskode via SMS kanskje er den enkleste å komme i gang med, men også den minst sikre, siden SMS kan avlyttes. 

Nkom ber folk finne ut hvor det fins forsterket mobildekning, fordi Metorologisk Institutt advarer om at man flere steder langs kysten av sør-Norge kan få det verste uværet på 25 år denne helga. Men i de fleste kommunene med rødt farevarsel, fins det ikke slik nøddekning.
Les også:

Rådet folk til å oppsøke nøddekning – men de fleste steder finnes det ikke

Lenge varslet

Det at Google nå tvinger brukerne til å ta i bruk totrinnsbekreftelse, har lenge vært varslet. Senest i oktober opplyste selskapet at de innen nyttår automatisk aktiverer denne funksjonaliteten for kontoene til 150 millioner av de brukere som ikke har aktivert den selv.

Når totrinnsbekreftelsen er aktivert, er det langt verre for uvedkommende å kapre andres konto, siden det da ikke lenger er nok å ha kjennskap til kontoens e-postadresse og passord. Det er nødvendig å få umiddelbar tilgang til engangspassordet eller annet autentiseringsbevis, som alle har temmelig begrenset levetid.

Google har anbefalt brukerne å aktivere totrinnsbekreftelse (også kalt tofaktorautentisering) i mer enn ti år.

Selv om Google først aktiverer totrinnsbekreftelse hos (noen av) etternølerne 9. november, er det ingen grunn til å vente med dette. Følg oppskriften på denne siden og gjør det med en gang.

Tilsvarende bør du også gjøre i alle andre tjenester hvor du har konto og som støtter totrinnsbekreftelse, inkludert de fleste sosiale medier og e-posttjenester. 

De to annonsene øverst i innboksen ligner til forveksling andre e-poster, men brukeren har aldri samtykket til å få dem.
Les også:

Milliardbot til Google etter ulovlig e-post-spam

Flerfaktor autentisering
Kommentarer
Du må være innlogget hos Ifrågasätt for å kommentere. Bruk BankID for automatisk oppretting av brukerkonto. Du kan kommentere under fullt navn eller med kallenavn.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Etterretningstjenesten
Utvikler trådløse teknologier
Statens vegvesen
Domenearkitekter
OsloMet
Seksjonssjef for arkitektur og systemutvikling
Statnett
Kategorileder IT
En tjeneste fra