Risici ved brug af en godkendelsesapp

Senest opdateret: 30. juni 2026

Totrinsgodkendelse (2FA) tilføjer et ekstra sikkerhedslag til din Kraken-konto ud over dit brugernavn og din adgangskode.

Godkendelsesapps har været en udbredt metode til 2FA, men mange af disse apps aktiverer nu automatisk synkronisering af dine tidsbaserede koder på tværs af enheder via skyen. Det har medført betydelige nye sikkerhedsrisici.

Synkronisering af godkendelseskoder er en funktion, der giver dig mulighed for at sikkerhedskopiere dine 2FA-tokens og tilgå dem fra flere enheder via din skykonto (f.eks. Google-konto eller Apple ID). Mange apps, herunder Google Authenticator, tilbyder denne funktion som standard og fremhæver den som en praktisk sikkerhedskopieringsløsning, hvis du mister den enhed, din godkendelsesapp er installeret på. 

Desværre er denne bekvemmelighed gået ud over sikkerheden.

Hvis en ondsindet aktør får adgang til din Google-, Apple- eller Microsoft-konto, kan vedkommende også få adgang til dine synkroniserede 2FA-koder. Det underminerer fuldstændigt formålet med 2FA, da en ondsindet aktør derved kan nulstille adgangskoder og logge på enhver konto, du bruger med din godkendelsesapp.

Derudover bliver enhver enhed med adgang til din skykonto et potentielt indgangspunkt for ondsindede aktører. Flere enheder = større risiko. På grund af denne sikkerhedsrisiko anbefaler Kraken, at du deaktiverer cloud-synkronisering i Google Authenticator.

Google Authenticator

  1. Åbn Google Authenticator.
  2. Tryk på dit profilbillede eller dine initialer i øverste højre hjørne.
  3. Tryk på "Brug uden konto" eller slå Cloud-sikkerhedskopiering fra.
  4. Bekræft dit valg.

Adgangsnøgler er Krakens phishing-resistente erstatning for 2FA-koder. Med FIDO2-teknologi gemmes de sikkert på din enhed og kan – i modsætning til godkendelsesapps – hverken overføres eller ses. Adgangsnøgler anses for at være en af de mest sikre metoder til tofaktorgodkendelse.

Tilgængelighed:

  • Med flere aktiverede 2FA-metoder kan du undgå problemer med kontoadgang, hvis din 2FA-enhed ikke er tilgængelig.
  • Adgangsnøgler muliggør en hurtigere og mere problemfri verifikations- og loginproces.
  • Når du aktiverer flere adgangsnøgler, er du ikke forpligtet til at vælge præcist, hvilken du vil bruge; de vil automatisk blive matchet under login.
  • Når forbedret 2FA er påkrævet (f.eks. ved kontoændringer), kan du vælge en hvilken som helst aktiveret 2FA-metode.

Forbedret sikkerhed:

  • Udnyt FIDO2-kompatible autentifikatorer, der er indbygget i dine enheder, til at oprette sikre legitimationsoplysninger eller tokens.
  • At have flere adgangsnøglemuligheder tilgængelige fjerner kravet om en enkelt, dyr hardware-sikkerhedsnøgle (såsom en Yubikey) for at udnytte den phishing-modstandsdygtige FIDO2 2FA.
  • Flere adgangsnøgler eliminerer behovet for en enkelt, kostbar hardware-sikkerhedsnøgle (f.eks. Yubikey) for at opnå phishing-modstandsdygtig 2FA.

Har du stadig brug for hjælp?

Kontakt support via Krak-appen på din telefon.

Download appen