Tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA, även kallat MFA för Multi-Factor) lägger till ett andra verifieringssteg utöver lösenord. Även om någon snor ditt lösenord kommer de inte in utan den andra faktorn. Typiskt en sexsiffrig kod från en mobilapp (Google Authenticator, Authy, 1Password), en push-notis, eller en hårdvarunyckel (YubiKey).

SMS-baserad 2FA används fortfarande mycket men är svagast — telefonnummer kan kapas genom SIM-swapping-attacker. App-baserade TOTP-koder (Time-based One-Time Password) är starkare och fungerar offline. Hårdvarunycklar (FIDO2/WebAuthn) är starkast och resistenta mot phishing — rekommenderas för admin-konton och finansiella tjänster.

För svenska småföretag: aktivera 2FA på allt viktigt — Google Workspace, Microsoft 365, bokföringstjänster (Fortnox, Bokio), affiliate-konton, WordPress admin, GitHub, AWS, Klarna. WordPress har plugins som Wordfence och Two Factor som enkelt lägger till 2FA. Spara backup-koder på säker plats (fysiskt eller krypterad lagring) för det scenario där du tappar telefonen. 2FA är den enskilt viktigaste säkerhetsåtgärden efter starkt lösenord.