Det finns flera olika metoder för tvåfaktorsautentisering. Tillsammans med SMS-metoden är den så kallade ”Google Authenticator-metoden” vanligast. Denna metod bygger på att en app genererar en tidsbegränsad sexsiffrig kod utifrån en i förväg delad hemlighet och det aktuella klockslaget. Metoden heter egentligen RFC 6238, men vi kallar den ”Google Authenticator-metoden” för att undvika krångliga namn.
Själva Google Authenticator-appen är bara en av många appar som kan användas för Google Authenticator-metoden. Idag är appen, som en gång i tiden gav namn till metoden, långt ifrån den bästa.
Fördelen med Twilio Authy
Vi rekommenderar framförallt appen Authy från Twilio. Till skillnad från Google Authenticator-appen låter den oss användare säkerhetskopiera våra tvåfaktorsautentiseringshemligheter. Det har två stora fördelar. För det första låter det oss byta mobil med enkelhet. Utan säkerhetskopieringen är vi tvungna att inaktivera tvåfaktorsautentisering på alla webbplatser för att sedan återaktivera det igen med vår nya mobil. Tack vare säkerhetskopieringen slipper vi det. För det andra riskerar vi inte att bli utelåsta från våra tvåfaktorsautentiseringsskyddade konton. Om vi inte har någon säkerhetskopia på våra tvåfaktorsautentiseringshemligheter tappar vi åtkomsten till alla våra berörda konton ifall vi blir av med mobilen.
Smart lösning på ett av problemen
I våras löste Google ett av problemen för sina Android-användare. Då lade de till en import- och exportfunktion i Android-versionen av Google Authenticator. Via den kunde Android-användare generera en QR-kod (innehållande tvåfaktorsautentiseringshemligheterna) på sin gamla mobil och skanna den koden från sin nya mobil.
Förra veckan släppte Google samma funktion till Iphone. Nu kan även Iphone-användare exportera sina tvåfaktorsautentiseringshemligheter. Lösningen fungerar dessutom mellan operativsystemen, så att det är lätt att byta från Iphone till Android eller tvärtom.
Via exportfunktionen går det att flytta upp till tio tvåfaktorsautentiseringshemligheter åt gången. Bakgrunden till antalsbegränsningen ligger i att QR-koden innehåll all data. Exportfunktionen skickar alltså ingen data via någon molntjänst och kräver vare sig internetuppkoppling eller Bluetooth.
![Instruktioner för att exportera tvåfaktorsautentiseringshemligheter i Google Authenticator på Iphone.](https://nikkasystems.com/wp-content/uploads/2020/12/password_google_authenticator_export_sv_SE.png)
Ett problem kvarstår
Trots att exportfunktionen nu finns till Google Authenticator på båda operativsystemen fortsätter vi att rekommendera Twilio Authy. I väntan på att Google börjar erbjuda säkerhetskopiering av tvåfaktorsautentiseringshemligheter är Twilio Authy fortfarande ett bättre val för de flesta.
Användare som inte känner sig bekväma med att låta Twilio Authy säkerhetskopiera tvåfaktorsautentiseringshemligheterna (trots att de end-to-end-krypteras så att inte Twilio kan se dem) kan däremot glädja sig åt den nya Google Authenticator-uppdateringen. Den nya funktionen är ett bra steg på rätt väg.
Tips! Det viktiga är inte vilken app du väljer utan att du aktiverar tvåfaktorsautentisering där det är möjligt. Nikka Systems Academy stödjer tvåfaktorsautentisering med Google Authenticator-metoden. Passa gärna på att aktivera det från dina inställningssidor.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.