Om noen skulle få tak i passordet du bruker på nettbanken din, er det ingen kjempekrise. Så vidt oss bekjent bruker nemlig alle norske nettbanker en ekstra sikkerhetsmekanisme i form av en BankID-brikke eller engangskode per SMS, som også kreves for å kunne logge på nettløsningen.

Med andre ord brukes det velkjente sikkerhetsprinsippet med å kombinere noe du har med noe du vet.

Mye brukt prinsipp

Kanskje har du et adgangskort på jobb som også krever at du taster inn en PIN-kode for å låse opp – det blir det samme prinsippet.

To faktorer (passord + fysisk enhet) er påkrevd for bli autentisert. Konseptet kalles derfor for tofaktorautentisering.

Stadig flere nettjenester støtter pålogging etter samme prinsipp. Hos de fleste fungerer det slik at du kun bruker brukernavn/passord på enheter du allerede har logget på med, men når du skal logge på fra en ny enhet, blir du nødt til å supplere med en engangskode.

Litt for amorøs: Sikre tegn på datingsvindel

Gir ekstra sikkerhet

Effekten blir som følger: Dersom noen får tak i passordet ditt til tjenesten, får de ikke logget seg på fra en annen maskin med mindre de også får tak i engangskoden din (altså at de i praksis i tillegg har tilgang til telefonen din).