GDPR Mentor og Dokumenter

2-faktor-autentifikation kan redde din email

Hvorfor er det at 2-faktor-autentifikation kan redde din email – og dit digitale liv? For bare et minut siden skete der noget, som fik mit hjerte til at banke lidt hurtigere. Min authenticator-app vibrerede på min telefon med en besked om, at jeg skulle godkende et login til min email. Problemet var bare: Jeg sad ikke ved min computer. Jeg havde ikke åbnet min email. Og jeg havde bestemt ikke forsøgt at logge ind. Nogen andre havde forsøgt at logge ind på min mail.
2-faktor-autentifikation kan redde din email

2-faktor-autentifikation er mere relevant end nogen siden før. Har du styr på 2fa på din mail….?

For bare et minut siden skete der noget, som fik mit hjerte til at banke lidt hurtigere. Min authenticator-app vibrerede på min telefon med en besked om, at jeg skulle godkende et login til min email. Problemet var bare: Jeg sad ikke ved min computer. Jeg havde ikke åbnet min email og problemet var faktisk at jeg havde bestemt ikke forsøgt at logge ind på min mail.

Nogen andre var i gang med at hacke min mail.

Hvad betyder det, når 2-faktor-autentifikation pludselig beder dig om godkendelse?

Når din 2-faktor-autentifikation-app sender dig en notifikation om at bekræfte et login, betyder det, at nogen – et sted i verden – lige har indtastet dit brugernavn og din adgangskode korrekt. De har første halvdel af nøglen til din email. De står ved døren og banker på. Det eneste, der holder dem ude, er den sidste halvdel, nemlig din godkendelse via authenticator-appen. I mit tilfælde trykkede jeg selvfølgelig “Afvis” og skyndte mig straks at ændre min adgangskode. Men situationen illustrerer perfekt, hvorfor 2-faktor-autentifikation ikke bare er en god idé – det er absolut nødvendigt i dag.

Hvad var egentlig sket lige før med min mail?

Der er flere mulige forklaringer på, hvorfor nogen havde min adgangskode:

  • Min adgangskode kan være blevet lækket i et databrud fra en anden tjeneste, hvor jeg måske havde brugt den samme adgangskode
  • Jeg kan have været offer for et phishing-angreb uden at være opmærksom på det
  • Nogen kan have gættet min adgangskode, hvis den var for simpel
  • Min adgangskode kan være blevet stjålet via malware

Uanset hvordan det skete, stod en ukendt person nu med adgang til første del af min email-konto. Uden 2-faktor-autentifikation ville de have haft fuld adgang med det samme.

Har du installeret 2-faktor-autentifikation på din e-mail?

Hvad kan en hacker gøre med adgang til din email?

Mange tænker, “Jamen, hvad skulle de dog bruge min email til?” Sandheden er desværre, at din email er nøglen til stort set hele dit digitale liv. De får direkte adgang til private oplysninger:

  • Dine emails indeholder sandsynligvis personlige samtaler, dokumenter, fakturaer, og måske endda følsomme billeder eller filer.
  • Nulstilling af andre konti.
  • Med adgang til din email kan hackere nulstille adgangskoderne til dine sociale medier, din netbank, dine streaming-tjenester – ja, stort set alt. De klikker bare på “Glemt adgangskode”, og linket bliver sendt til din email, som de nu kontrollerer.
  • Identitetstyveri som er en af de værste ting der kan ske.
  • De kan bruge din email til at udgive sig for at være dig, sende beskeder til dine kontakter, eller endda oprette nye konti i dit navn.
  • Økonomisk svindel, de kan købe og sælge ting i dit navn og du står med regningen.
  • De kan få adgang til kvitteringer og fakturaer, som kan bruges til bedrageri, eller de kan ændre betalingsoplysninger på dine abonnementer.

Derfor er 2-faktor-autentifikation din redning

2-faktor-autentifikation (også kaldet 2FA eller to-trins-bekræftelse) fungerer efter princippet om, at du skal bevise din identitet på to forskellige måder.

  • Det kan være via spørgsmål om noget du ved.

Eller

  • Noget du har, og her kan eksempelvis være at din telefon har authenticator-appen.

 

Selv hvis en hacker stjæler din adgangskode, er den værdiløs uden også at have fysisk adgang til din telefon. Det er præcis det, der reddede min konto i dag.

Det er så nemt at få 2-faktor-autentifikation - Sådan kommer du i gang

At opsætte 2-faktor-autentifikation er lettere, end de fleste tror: Download en authenticator-app. Der findes flere forskellige og alt efter hvad du er til så findes der nogle der ligger inden for EU/EØS og uden for EU/EØS.
Der findes en som jeg selv bruger der ligger inden for EU/EØS og det er

  • Proton

Så findes der flere der ligger udenfor EU/EØS og det er

  • Google Authenticator,
  • Microsoft Authenticator,
  • Authy fra Twilio

Først skal du downloade en authenticator app. Derefter skal du gå ind i indstillingerne på din email-udbyder. Find sikkerhedsindstillinger og vælg 2-faktor-autentifikation. Følg vejledningen for at tilknytte din app. Det tager måske 2-5 minutter at sætte op, men det kan spare dig for månedsvis af hovedpine og potentielt enorme økonomiske tab.

Min anbefaling til alle virksomheder, store som små

Se nu bare at få det gjort. du behøver ikke fikse alt på en dag… men tjek når du logger ind i et system om du har 2FA på eller ej. Hvis ikke så installer det.

Efter dagens oplevelse kan jeg kun understrege. Vent ikke med at aktivere 2-faktor-autentifikation. Det er ikke et spørgsmål om, hvorvidt nogen vil forsøge at hacke din konto, det er et spørgsmål om hvornår dine konto BLIVER hacket. Gå ind og aktiver det nu. 

Hvis du vil være endnu mere sikker… så brug også en kodehusker.

Læs flere artikler om GDPR

2-faktor-autentifikation

2-faktor-autentifikation kan redde din email

27/03/2025

Hvorfor er det at 2-faktor-autentifikation kan redde din email – og dit digitale liv? For bare et minut siden skete der noget, som fik mit hjerte til at banke lidt hurtigere. Min authenticator-app vibrerede på min telefon med en besked om, at jeg skulle godkende et login til min email. Problemet var bare: Jeg sad ikke ved min computer. Jeg havde ikke åbnet min email. Og jeg havde bestemt ikke forsøgt at logge ind.
Nogen andre havde forsøgt at logge ind på min mail.

Læs hele artiklen »

Dataansvarlig vs databehandler

06/03/2025

Hvorfor du skal kende forskel mellem dataansvarlig vs databehandler, før du behandler personoplysninger? Du ved sikkert, at persondata er et vigtigt emne, når du driver en mindre forretning. Du har ansvaret for at håndtere folks oplysninger korrekt, men du er måske i tvivl om, hvornår du er dataansvarlig, og hvornår du er databehandler.

Læs hele artiklen »

Dataansvarlig

03/03/2025

Som ejer vil du gerne handle korrekt, men måske føler du, at reglerne kan være komplicerede, og at de mest er målrettet store firmaer. Alligevel er din forretning underlagt de samme grundprincipper. Du skal kunne forklare, hvordan du håndterer personoplysninger, hvorfor du indsamler dem, og hvordan du opbevarer dem sikkert.

Læs hele artiklen »

Databehandler

01/03/2025

Få grundlæggende viden om hvad en databehandler er. Her er fokus på dig der har en lille virksomhed, enten som soloselvstændig eller med få ansatte. Alle virksomheder indsamler data og du som ejer af en lille virksomhed er ofte databehandleren.

Læs hele artiklen »