Tofaktor-autentisering: 5 myter som holder deg ubeskyttet
Tofaktor‑autentisering (MFA) stopper hele 99 % av automatiserte kontoangrep, ifølge Microsoft og Hoxhunt‑data. Likevel er under halvparten av norske mobilbrukere beskyttet. Hvorfor? Myter, misforståelser – og litt latskap.
Kort fortalt: En engangskode eller sikkerhetsnøkkel stopper 99 % av alle kontokapringer. Likevel dropper mange tofaktor fordi de tror det er tungvint eller «bare for bank». Her knuser vi fem myter og viser hvor raskt du kan sikre deg.
Hvorfor trenger du tofaktor i 2025?
- Datainnbrudd eksploderer: Over 6 milliarder passord lekket i 2024 alene (Have I Been Pwned).
- AI-drevne brute-force-angrep knepper opp svake passord på minutter.
- MFA hindrer 99 % av angrep (Microsoft Security Blog).
Når passordet ditt er kompromittert, er en ekstra faktor (SMS-kode, authenticator-app eller fysisk FIDO-nøkkel) ofte det eneste som står mellom deg og en tom konto.
5 seiglivede myter om tofaktor
| Myte | Fakta |
|---|---|
| 1. «Det er slitsomt å bruke.» | De fleste apper støtter biometrisk autofyll; du ser ikke engang koden. Aktivering tar under 2 minutter. |
| 2. «BankID på mobil er nok.» | BankID beskytter banken din, ikke e-posten, sosiale medier eller spillkontiene dine. |
| 3. «SMS-koder er farlige, så jeg dropper MFA helt.» | Selv SMS-basert MFA er mye bedre enn ingen MFA. Du kan bytte til app/FIDO senere. |
| 4. «Hackere kan stjele MFA-koder uansett.» | Phishing-kit må ha koden live og bruker den én gang. Med app-varsling eller FIDO-nøkkel må du fysisk godkjenne. |
| 5. «Jeg mister mobilen – da låser jeg meg ute.» | Ta vare på reservekoder (nedlastbar PDF) eller legg til en ekstra FIDO-nøkkel som ligger hjemme. |
STOPP – TENK – SIKRE-deg
STOPP: Ikke la deg skremme av «det tar for lang tid».
TENK: Hvilke kontoer ville du mistet mest på å få hacket? Start der.
SIKRE DEG:
- Slå på MFA i e-post, sosiale medier, skylagring, spill og shopping.
- Bytt fra SMS til autenticator-app eller FIDO-nøkkel når plattformen støtter det.
- Lagre reservekoder trygt (passordhvelv eller utskrift i safe).
Slik hjelper PlussMobil deg
- Varsel ved SIM-bytte: Vi sender epost - og SMS-bekreftelse hvis noen prøver å bestille nytt SIM-kort på abonnementet ditt.
- Nettverksfilter: Blokkerer kjente phishing-domener som samler passord og MFA-koder.
- Kundeservice: Hjelper deg å sperre SIM dersom du mister mobilen.
Handlingsplan hvis kontoen din er kompromittert
- Bytt passord og sett på MFA umiddelbart fra en ren enhet.
- Logg ut andre økter i kontoinnstillingene.
- Aktiver ekstra sikkerhet (login-varsler, app-bekreftelse).
- Kontakt tjenesten (f.eks. Facebook Support) for å sikre kontoen hvis du er låst ute.
- Rapporter hendelsen til tjenester som er berørt.
Les også
- Falske nettbutikker – 7 sjekker før du handler
- QR‑kode‑svindel – stopp, tenk, skann trygt
- Unngå SMS‑svindel – stopp, tenk, sjekk
- Digitalt skjold stenger svindelanrop
Kilder
- Microsoft Security Blog (2024): MFA prevents 99 percent of account compromise
- Hoxhunt sikkerhetskurs 2025 – Modul «Multi-Factor Authentication»
- Nasjonal sikkerhetsmyndighet (NSM): Grunnprinsipper for IKT-sikkerhet (2025)
- Have I Been Pwned – Pwned passwords database (statistikk oppdatert mai 2025)