Tvåstegsverifiering är nu en nödvändighet för att skydda våra onlinekonton, och appar som Google Authenticator är populära verktyg i denna strävan. Men många användare undrar fortfarande hur dessa appar fungerar och varför de kontinuerligt genererar nya koder.

Dessa appar bygger på en teknik som kallas TOTP (time-based one-time password). När du till exempel börjar använda Google Authenticator med en tjänst, delas en hemlig nyckel mellan Authenticator och tjänsten. Denna nyckel lagras på ett säkert sätt och delas ofta via en QR-kod.

Appar som Google Authenticator synkroniserar tiden med hjälp av Network Time Protocol (NTP), vilket innebär att lokala tidszoner inte spelar någon roll. Istället används Coordinated Universal Time (UTC), så codes kommer att se likadana ut oavsett var du befinner dig. De nya koderna som dyker upp med jämna mellanrum skapas genom att dela tiden i korta intervall. För att öka säkerheten genereras en unik kod för varje tidsintervall, vilket minskar risken för att en angripare ska kunna använda en gammal kod.

Den genererade koden baseras på en HMAC-algoritm och är endast giltig under det specifika tidsintervallet när kontoinnehavaren försöker logga in. Koden förkortas till ett numeriskt värde för att göra det enklare att ange. När du skriver in koden från Authenticator vid inloggning, utför tjänsten samma beräkning baserat på den hemliga nyckeln och aktuella tiden: om allt stämmer loggas användaren in.

En stor fördel med Authenticator är att den inte behöver internetuppkoppling eller kommunikation med tjänsten. Allt fungerar baserat på den hemliga nyckeln och den aktuella tiden, vilket innebär att även om internetuppkopplingen skulle falla bort kan du fortfarande autentisera dig.

Tidsbegränsade koder innebär att även om en angripare skulle lyckas stjäla din 2FA-kod, har de bara en kort stund på sig innan koden blir obrukbar. Därför är 2FA en viktig säkerhetsåtgärd för alla som vill skydda sina onlinekonton.

Så nästa gång du hör talas om 2FA, kom ihåg att det är en kraftfull allierad i kampen mot cyberbrott. Är din information verkligen säker? Tveka inte att lägga till extra skydd, för din säkerhet är värd det! Besök gärna vår hemsida för mer information.