Risker med att använda en autentiseringsapp

Senast uppdaterad: 30 juni 2026

Tvåfaktorsautentisering (2FA) lägger till ett extra säkerhetslager på ditt Kraken-konto utöver ditt användarnamn och lösenord.

Autentiseringsappar har varit en vanlig metod för 2FA, men många av de här apparna aktiverar nu automatiskt synkronisering av dina tidsbaserade koder mellan enheter via molnet. Det har medfört betydande nya säkerhetsrisker.

Synkronisering av autentiseringskoder är en funktion som låter dig säkerhetskopiera dina 2FA-tokens och komma åt dem från flera enheter via ditt molnkonto (t.ex. Google-konto eller Apple-ID). Många appar, däribland Google Authenticator, erbjuder den här funktionen som standard och marknadsför den som en smidig säkerhetskopieringslösning om du skulle tappa bort enheten med autentiseringsappen. 

Tyvärr har funktionens bekvämlighet gått på bekostnad av säkerheten.

Om en obehörig aktör får tillgång till ditt Google-, Apple- eller Microsoft-konto kan de också komma åt dina synkroniserade 2FA-koder. Det undergräver helt syftet med 2FA, eftersom den obehöriga aktören då kan återställa lösenord och logga in på alla konton du skyddar med din autentiseringsapp.

Dessutom blir varje enhet som har tillgång till ditt molnkonto en potentiell ingångspunkt för obehöriga aktörer. Fler enheter = större risk. På grund av den här säkerhetsrisken rekommenderar Kraken att du inaktiverar molnsynkronisering i Google Authenticator.

Google Authenticator

  1. Öppna Google Authenticator.
  2. Tryck på din profilbild eller dina initialer i det övre högra hörnet.
  3. Tryck på "Använd utan konto" eller stäng av Molnsäkerhetskopiering.
  4. Bekräfta ditt val.

Inloggningsnycklar är Krakens nätfiskeresistenta ersättning för 2FA-koder. Med FIDO2-teknik lagras de säkert på din enhet och kan till skillnad från autentiseringsappar varken överföras eller visas. Inloggningsnycklar anses vara en av de säkraste metoderna för 2FA.

Tillgänglighet:

  • Om du har flera aktiverade 2FA-metoder kan du undvika problem med kontoåtkomsten om din 2FA-enhet är otillgänglig.
  • Lösenordsnycklar möjliggör en snabbare och smidigare verifierings- och inloggningsprocess.
  • När du aktiverar flera lösenordsnycklar behöver du inte välja exakt vilken du vill använda – de matchas automatiskt under inloggningen.
  • När Step-Up 2FA krävs (t.ex. vid kontoändringar) kan du välja vilken som helst av dina aktiverade 2FA-metoder.

Högre säkerhet:

  • Dra nytta av FIDO2-kompatibla autentiserare som är inbyggda i dina enheter för att skapa säkra autentiseringsuppgifter eller token.
  • Om du har flera alternativ för lösenordsnyckel slipper du kravet på en enda, dyr hårdvarunyckel (t.ex. en Yubikey) för att använda nätfiskebeständig FIDO2 2FA.
  • Flera lösenordsnycklar eliminerar behovet av en enda, kostsam hårdvarunyckel (t.ex. Yubikey) för att uppnå nätfiskebeständig 2FA.

Behöver du mer hjälp?

Kontakta stöd via Krak-appen på din telefon.

Hämta appen