Abonner
TOFAKTORAUTENTISERING

Google varsler brukere om at obligatorisk totrinnsbekreftelse kommer veldig snart

Skrus på automatisk om en uke, i alle fall for noen.

Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS.
Med totrinnsbekreftelse kan du bli bedt om å taste inn en engangskode du mottar via SMS. Montasje: Samsung, digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
3. nov. 2021 - 08:30

Google varslet tirsdag brukere som ikke har aktivert totrinnsbekreftelse ved innlogging på Google-tjenester, om at kravet om en slik ekstra sikkerhetsfaktor vil bli slått på automatisk den 9. november. Varselet sendes per e-post. Digi.no har sett en slik e-post, som ser legitim ut, også «under skallet». 

Det er uvisst om datoen 9. november gjelder alle, eller om det er slik at alle får en ukes varsel, uavhengig av når de mottar e-posten.

I e-posten Digi.no har sett, står det:

«Når du har skrevet inn passordet ditt, fullfører du et trinn 2 på telefonen. Ha telefonen i nærheten når du logger på.

Totrinnsbekreftelse blir slått på automatisk 9. november. Du kan slå det på tidligere hvis du vil – alt er klart på kontoen din.»

Google støtter flere former for totrinnsbekreftelse, hvorav engangskode via SMS kanskje er den enkleste å komme i gang med, men også den minst sikre, siden SMS kan avlyttes. 

Even Amdal, direktør i Samsung Norge, mener vi må fortsette å snakke om KI for å sørge for at vi sammen nyanserer debatten og øker kunnskap om hvordan denne teknologien vil påvirke våre liv.
Les også

Vi trenger et kunnskapsløft om KI

Lenge varslet

Det at Google nå tvinger brukerne til å ta i bruk totrinnsbekreftelse, har lenge vært varslet. Senest i oktober opplyste selskapet at de innen nyttår automatisk aktiverer denne funksjonaliteten for kontoene til 150 millioner av de brukere som ikke har aktivert den selv.

Når totrinnsbekreftelsen er aktivert, er det langt verre for uvedkommende å kapre andres konto, siden det da ikke lenger er nok å ha kjennskap til kontoens e-postadresse og passord. Det er nødvendig å få umiddelbar tilgang til engangspassordet eller annet autentiseringsbevis, som alle har temmelig begrenset levetid.

Google har anbefalt brukerne å aktivere totrinnsbekreftelse (også kalt tofaktorautentisering) i mer enn ti år.

Selv om Google først aktiverer totrinnsbekreftelse hos (noen av) etternølerne 9. november, er det ingen grunn til å vente med dette. Følg oppskriften på denne siden og gjør det med en gang.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Ikke kast bort tiden på dårlige løsninger for videomøter

Tilsvarende bør du også gjøre i alle andre tjenester hvor du har konto og som støtter totrinnsbekreftelse, inkludert de fleste sosiale medier og e-posttjenester. 

Anders Løland skriver i kronikken at det ikke er umulig å tilfredsstille sentrale personvernprinsipper med føderert læring, men at det kan involvere en konflikt mellom kryssende personvernprinsipper.
Les også

Er føderert læring en trojansk personvernhest?

Les mer om:
TOFAKTORAUTENTISERING
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra