Risker med att använda en autentiseringsapp

Senast uppdaterad: 4 augusti 2025

Tvåfaktorsautentisering (2FA) lägger till ett ytterligare säkerhetslager till ditt Kraken-konto utöver ditt användarnamn och lösenord.

Autentiseringsappar har varit en vanlig metod för 2FA, men många av dessa appar aktiverar nu automatiskt synkronisering av dina tidsbaserade koder mellan enheter via molnet. Detta har medfört betydande nya säkerhetsrisker.

Synkronisering av autentiseringskoder är en funktion som gör att dina 2FA-token kan säkerhetskopieras och nås från flera enheter med ditt molnkonto (t.ex. Google-konto eller Apple-ID). Många appar, inklusive Google Authenticator, erbjuder denna funktion som standard och framhåller den som en bekväm säkerhetskopieringslösning om du skulle förlora enheten med autentiseringsappen installerad. 

Tyvärr har bekvämligheten med denna funktion skett på bekostnad av säkerheten.

Om en illvillig aktör får åtkomst till ditt Google-, Apple- eller Microsoft-konto, kan de också få åtkomst till dina synkroniserade 2FA-koder. Detta omintetgör helt syftet med 2FA eftersom det skulle tillåta den illvilliga aktören att återställa lösenord och logga in på vilket konto som helst som du använder med din autentiseringsapp.

Dessutom blir varje enhet med åtkomst till ditt molnkonto en potentiell ingångspunkt för illvilliga aktörer. Fler enheter = större risk. På grund av denna säkerhetsrisk rekommenderar Kraken att du inaktiverar Google Authenticator molnsynkronisering.

Google Authenticator

  1. Öppna Google Authenticator.
  2. Tryck på din profilbild eller initialer i det övre högra hörnet.
  3. Tryck på "Använd utan konto" eller stäng av molnsäkerhetskopiering.
  4. Bekräfta ditt val.

Passkeys är Krakens phishing-resistenta ersättning för 2FA-koder. Med hjälp av FIDO2-teknik lagras de säkert på din enhet och är, till skillnad från autentiseringsappar, inte överförbara eller synliga. Passkeys anses vara en av de säkraste metoderna för 2FA.

Tillgänglighet:

  • Med flera aktiverade 2FA-metoder kan du undvika problem med kontoåtkomst om din 2FA-enhet är otillgänglig.
  • Passkeys möjliggör en snabbare och smidigare verifierings- och inloggningsprocess.
  • När du aktiverar flera Passkeys behöver du inte välja exakt vilken du vill använda, de matchas automatiskt vid inloggning.
  • När Steg-upp 2FA krävs (t.ex. för kontoändringar) kan du välja bland vilken aktiverad 2FA-metod som helst.

Förbättrad säkerhet:

  • Dra nytta av FIDO2-kompatibla autentiserare inbyggda i dina enheter för att skapa säkra autentiseringsuppgifter eller token.
  • Att ha flera Passkey-alternativ tillgängliga tar bort kravet på en enda, dyr hårdvarusäkerhetsnyckel (som en Yubikey) för att använda den phishing-resistenta FIDO2 2FA.
  • Flera Passkeys eliminerar behovet av en enda, kostsam hårdvarusäkerhetsnyckel (t.ex. Yubikey) för att uppnå phishing-resistent 2FA.

Utforska följande resurser för att lägga till flera 2FA-metoder till ditt konto:

Ytterligare läsning:

Behöver du mer hjälp?