Risikoer ved bruk av en autentiseringsapp

Sist oppdatert: 30. juni 2026

To-faktor autentisering (2FA) gir et ekstra sikkerhetslag for Kraken-kontoen din, i tillegg til brukernavn og passord.

Autentiseringsapper har vært en vanlig metode for 2FA, men mange av disse appene aktiverer nå automatisk synkronisering av de tidsbaserte kodene dine på tvers av enheter via skyen. Dette har introdusert betydelige nye sikkerhetsrisikoer.

Kodesynkronisering er en funksjon som lar 2FA-tokenene dine sikkerhetskopieres og åpnes fra flere enheter via skykontoen din (f.eks. Google-konto eller Apple ID). Mange apper, inkludert Google Authenticator, tilbyr denne funksjonen som standard og fremhever den som en praktisk sikkerhetskopi dersom du mister enheten med autentiseringsappen installert. 

Dessverre går bekvemmeligheten av denne funksjonen på bekostning av sikkerheten.

Hvis en ondsinnet aktør får tilgang til Google-, Apple- eller Microsoft-kontoen din, kan de også få tilgang til de synkroniserte 2FA-kodene dine. Dette undergraver fullstendig hensikten med 2FA, ettersom den ondsinnede aktøren da kan tilbakestille passord og logge inn på alle kontoer du bruker autentiseringsappen til.

I tillegg blir hver enhet med tilgang til skykontoen din et potensielt inngangspunkt for ondsinnede aktører. Flere enheter = større risiko. På grunn av denne sikkerhetsrisikoen anbefaler Kraken at du deaktiverer skysynkronisering i Google Authenticator.

Google Authenticator

  1. Åpne Google Authenticator.
  2. Trykk på profilbildet eller initialene dine øverst til høyre.
  3. Trykk på «Bruk uten konto» eller deaktiver skysikkerhetskopiering.
  4. Bekreft valget ditt.

Passkeys er Krakens phishing-resistente erstatning for 2FA-koder. Med FIDO2-teknologi lagres de sikkert på enheten din og kan, i motsetning til autentiseringsapper, verken overføres eller ses av andre. Passkeys regnes som en av de sikreste metodene for 2FA.

Tilgjengelighet:

  • Med flere 2FA-metoder aktivert kan du unngå problemer med kontotilgang hvis 2FA-enheten din ikke er tilgjengelig.
  • Passnøkler muliggjør en raskere og mer sømløs verifisering og pålogging.
  • Når du aktiverer flere passnøkler, er du ikke pålagt å velge nøyaktig hvilken du vil bruke, de vil bli automatisk matchet under pålogging.
  • Når Utvidet 2FA kreves (f.eks. ved kontoendringer), kan du velge hvilken som helst aktivert 2FA-metode.

Forbedret sikkerhet:

  • Dra nytte av FIDO2-kompatible autentiseringsmetoder innebygd i enhetene dine for å opprette sikre legitimasjoner eller tokens.
  • Å ha flere passnøkkel-alternativer tilgjengelig fjerner kravet om en enkelt, kostbar maskinvare-sikkerhetsnøkkel (som en Yubikey) for å bruke den phishing-resistente FIDO2 2FA.
  • Flere passnøkler eliminerer behovet for en enkelt, kostbar hardware-sikkerhetsnøkkel (f.eks. Yubikey) for å oppnå phishing-resistent 2FA.

Trenger du fortsatt hjelp?

Kontakt Support via Krak-appen på telefonen din.

Last ned appen