Så här fungerar 2FA-apparna likt Google Authenticator

Postat:
13:02 - 2024-12-16
Skribent:
| Lars A
Kommentarer:
6

Appar som kontinuerligt visar nya koder är ett populärt alternativ för tvåstegsverifiering. Men hur fungerar egentligen apparna och varför dyker det upp nya koder med jämna mellanrum när apparna öppnas?

Verktyg för tvåstegsverifiering baseras på en teknik kallad TOTP – time-based one-time password. När någon först börjar använda exempelvis Google Authenticator med en tjänst delar tjänsten en hemlig nyckel med Authenticator som lagras på ett säkert vis. Nyckeln delas ofta genom en QR-kod.

Authenticator och tjänsten synkroniserar tiden genom Network Time Protocol (NTP). Lokala tidszoner är irrelevanta eftersom både Authenticator och tjänsten använder Coordinated Universal Time som har samma tid oavsett region. Anledningen till att det kommer nya koder med jämna mellanrum är att tiden delas upp i korta intervall. För att öka säkerheten genereras en ny unik kod för varje tidsintervall. De unika koderna skapas utifrån den hemliga nyckeln och det aktuella tidsintervallet.

Koden bygger på en HMAC-algoritm och fungerar bara under tidsintervallet kontoägaren försöker logga in. För att engångskoden ska vara enklare att ange förkortas koden till ett numeriskt värde. När koden från Authenticator anges i tjänsten vid inloggning gör tjänsten precis samma beräkning som Authenticator utifrån den hemliga huvudnyckeln och aktuella tiden: om allt stämmer loggas användaren in.

Authenticator behöver ingen internetuppkoppling eller kommunikation med tjänsten eftersom allt baseras på nyckeln och den aktuella tiden. Tack vare att koderna bara fungerar en kort tid minskar risken att en angripare ska kunna logga in genom att exempelvis lyckas stjäla 2FA-koden, eftersom koden snabbt blir obrukbar.

Tvåstegsverifiering bör användas överallt där det går av de som bryr sig om säkerheten online. Ett ännu säkrare alternativ som nu är på frammarsch är passkeys. Då agerar istället en fysisk enhet – likt en smartphone – som en unik slags hårdvarunyckel. Angriparen kan då inte komma åt ditt konto utan att både ha stulit din mobil och ha lyckats knäcka telefonens biometriska autentisering eller PIN.

  LÄS MER OM:
Mjukvara Säkerhet & integritet
# # # # # #
Fyndtips från Prisjakt

Motorola Moto G75 5G Dual SIM 8GB RAM 256GB

2390 kr  ⬇ 10 %

JBL Wave Beam 2

490 kr  ⬇ 26 %

Skriv fritt men var god följ vår kommentarspolicy. Tack!

Aktuellt

Varför valde du en Pixel-telefon?

Aktuellt på Prisjakt

Sennheiser Hd 599
990 kr   ⬇ 10 %
JBL Live Flex 3 In-ear
1490 kr   ⬇ 14 %
JBL Wave Beam 2
490 kr   ⬇ 26 %
Samsung Galaxy Tab S7 FE 12.4 5G SM-T736 64GB
3490 kr   ⬇ 25 %
Corsair Void RGB Elite Wireless Over-ear Headset
899 kr   ⬇ 10 %

Populära ämnen

Undersökningar

Mest kommenterat

  1. Varför valde du en Pixel-telefon?
  2. Galaxy-ägare upplever försämrad batteritid efter Android 15
  3. Sonys nästa mobilflaggskepp introduceras 13 maj
  4. Läcka kring Xperia 1 VII avslöjar utökad uppdateringsperiod
  5. Meta vinner 1,6 miljarder i skadestånd från spionprogramsutvecklare
  6. Önskelista för Pixel Launcher – det här borde Google lägga till

Mest läst

  1. Varför valde du en Pixel-telefon?
  2. Sonys nästa mobilflaggskepp introduceras 13 maj
  3. Google TV Streamer får ny uppdatering
  4. Galaxy-ägare upplever försämrad batteritid efter Android 15
  5. Inte ens AI-utvecklarna förstår hur chattbottarna fungerar
  6. Nu har Skype försvunnit för gott

    7. Visa topplistan

Undersökningar

Vad är främsta anledningarna till att du valde Pixel? [Upp till 3]

Visa resultatet

Loading ... Loading ...
📚  Mest läst ✨  AI 🤖  Android 💻  ChromeOS 🌎  Google 🔧  Hårdvara 💾  Mjukvara 🕵  Rykten ⌚  Smartklockor 🎮  Spel 🔒  Säkerhet 🍿  Streaming 🏄  Surfplattor 📱  Telefoner 💡  Tips 🔍  Undersökningar 📥  Uppdateringar
Kontakt Annonsering Press Om oss