25. februar 2021

Dette må du vite om totrinnsverifisering

Totrinnsverifisering er ett av de viktigste tiltakene bedriften kan ta for være godt IT-sikret. Denne oversikten forklarer deg det du trenger å vite om totrinnsverifisering.


Hva er totrinnsverifisering?

Totrinnsverifisering betyr ganske enkelt at det kreves to eller flere autentiseringsmetoder for å logge seg inn på en digital plattform. 

Autentiseringsmetoder:

  • Noe du er – som ansiktsgjenkjenning eller fingeravtrykk

  • Noe du vet – passord, sikkerhetsspørsmål, PIN-kode

  • Noe du har – kort, kodebrikke eller telefon

Et eksempel på en kombinasjon av flere autentiseringsmetoder er når du tar ut penger fra minibanken: Du har et bankkort og en PIN-kode. Om du blir frastjålet bankkortet vil man ikke kunne ta ut penger uten koden, eller omvendt, fordi du trenger bankkortet i tillegg til PIN-koden.

Et annet eksempel er om du skal logge deg på Microsoft 365. Da er det ikke nok å bare skrive passordet ditt. Etter at du har tastet passordet ditt vil du motta en kode på SMS, på telefon eller via app. Koden du mottar må du taste inn for å få tilgang til kontoen. For ordens skyld anbefaler vi å bruke app som totrinnsverifisering på Microsoft 365.

For å få logget inn på kontoen din må du derfor både ha passordet og tilgang til telefonen med det registrerte telefonnummeret. På denne måten gir totrinnsverifisering et ekstra sikkerhetsnivå for innlogging. 

Totrinnsverifisering, totrinnsautentisering, totrinnsbekreftelse, MFA eller 2FA? Kjært barn har kanskje mange navn, men budskapet er likevel det samme: Verifisering med flere enn ett steg er ett av de viktigste tiltakene bedriften kan ta for god IT-sikkerhet!

Hvem trenger totrinnsverifisering?

Det korte svaret på dette er: Alle, alltid – uten unntak! Totrinnsverifisering er viktig for både bedrifter og privatpersoner som benytter seg av digitale plattformer i det daglige. Ikke nøl med å aktivere totrinnsverifisering! Totrinnsverifisering er det ekstra sikkerhetsnivået som vil hindre at uvedkommende får tilgang til selskapets, og din personlige, (sensitive) informasjon, selv om de skulle klare å få tak i passordet. 

Husk at det også er en risiko for brudd på IT-sikkerheten når du bruker apper og plattformer som E-post, Instagram, LinkedIn, Facebook, banken din eller andre investeringsplattformer og lignende.

Hvorfor må jeg ha totrinnsverifisering?

Det er lett å tenke at “så lenge passordet mitt er trygt oppbevart har jeg også god IT-sikkerhet.” Men i dag er det utallige måter å få tilgang til informasjonen din på, og passord kan løses om man vet e-postadressen din, ditt fulle navn, fødselsdatoen din eller telefonnummeret ditt. 

Og omtrent halvparten av alle IT-sikkerhetsbrudd i Mørketallsundersøkelsen 2020 var menneskelige. Dårlig IT-sikkerhet kan føre til alvorlige konsekvenser for deg, kundene dine, leverandører og samarbeidspartnere

For å hindre at uvedkommende får tilgang til de digitale plattformene dine, vil det alltid være sikrere å benytte seg av innlogging med mer enn ett trinn. Og med totrinnsverifisering vil ikke passordet fungere alene, fordi du må ha en ekstra variabel som kun du har tilgang til, som telefonen eller fingeravtrykket ditt.


Vi anbefaler at man tenker zero trust – altså, at du alltid skal forvente at passordet er lekket. Det er litt som å gå tilbake til husdøra for å dobbeltsjekke at du faktisk låste den.

Hvordan aktiverer jeg totrinnsverifisering?

Alle store (og seriøse) internett-tjenester støtter totrinnsverifisering, og dette bør alltid være ett av kravene ved valg av en ny digital tjenesteleverandør!

Vi nevnte tidligere hvordan totrinnsverifisering fungerer for Microsoft 365. For våre kunder bruker vi alltid noe som kalles “Conditional Access”. Dette gir oss kontroll på hvem som logger seg på hvilken tjeneste ved å bruke parametere som: hvilken bruker, hvilken lokasjon, hvilken tjeneste? For eksempel om du logger deg inn på en tjeneste på kontoret (sikker lokasjon) trenger du ikke totrinnsverifisering, men om du forsøker å logge deg inn fra utlandet (usikker lokasjon) må du alltid verifisere deg med ett eller flere trinn.

Klar for å aktivere totrinnsverifisering?

Nettvett.no finner du en god oversikt over hvordan du aktiverer totrinnsverifisering for de vanligste plattformene!

Les mer om IT-sikkerhet på våre sikkerhetssider. 

Siste artikler

Fra server til sky (spesialsystemer)

Det er ikke alltid like lett å bli flyvende helt i skyen når du har viktig funksjonalitet i eksisterende spesialsystemer. Spesialsystemer i denne sammenheng kan være både ressursplanleggingssystemer, lagersystemer, timeføringssystemer også videre. Flere produsenter av slike systemer jobber aktivt med å gjøre klar sine rene skyversjoner, men utfordringen er at mange av de viktige funksjonene har ikke klart å bli med på denne reisen ennå. Det gjør at mange er sterkt avhengige av å ha en tilknyttet server som er lokalt tilstedeværende.

Les mer

security glasses

Security Awareness

I oktober 2022 feirer European Cybersecurity Month (ECSM) sitt 10-årsjubileum. Etter 10 år med hardt arbeid og konstant utvikling har ECSM-kampanjen nådd et høyt modenhetsnivå og har blitt en flaggskipaktivitet innen IT-sikkerhet. Det bidrar til at flere blir bevisst sin atferd på nett, forbedrer måten vi opptrer på når vi står overfor en sikkerhetstrussel og til slutt når målet om å sikre seg mot flest mulig cyberangrep.

Les mer

Apple-lansering

Nye Apple enheter lansert, få med deg siste nytt fra Apple. Detaljer om ny iPhone, Apple Watch & nye AirPods.

Les mer

Se alle

Glad IT-ekspert
Glad IT-ekspert

Kom i gang

Få en gratis gjennomgang av deres IT-miljø fra én av våres eksperter

Jeg ønsker et møte

Glad IT-ekspert
Glad IT-ekspert

Kom i gang

Få en gratis gjennomgang av deres IT-miljø fra én av våres eksperter

Jeg ønsker et møte

Glad IT-ekspert
Glad IT-ekspert

Kom i gang

Få en gratis gjennomgang av deres IT-miljø fra én av våres eksperter

Jeg ønsker et møte