Beskytt domenekontoen med to-faktor-autentisering
Forstå hvorfor 2FA er avgjørende for domenekontoen din, hvordan autentiseringsapper og passkeys er tryggere enn SMS, og hvordan du setter det opp.
Domenet ditt gir tilgang til nettsiden, e-posten og i mange tilfeller hele den digitale infrastrukturen til virksomheten. Mister du kontrollen over registrarkontoen, kan du miste alt det gir tilgang til. To-faktor-autentisering (2FA) er det enkeltsteget som gjør mest for å forhindre at det skjer.
Hva er to-faktor-autentisering?
To-faktor-autentisering (2FA), også kalt flerfaktorautentisering (MFA), betyr at du må bekrefte identiteten din på to uavhengige måter:
- Noe du vet – passordet ditt
- Noe du har – telefonen din, en sikkerhetsnøkkel eller et passkey
Selv om en angriper skaffer seg passordet ditt – gjennom datalekkasje, phishing eller gjetting – kan de ikke logge inn uten den andre faktoren. Det er dette som gjør 2FA så effektivt.
Hvorfor er det spesielt viktig for domenekontoen?
Registrarkontoen din er en nøkkelkonto. Den som kontrollerer den, kan:
- Endre navnetjenere og omdirigere nettrafikk
- Overføre domenet til en annen registrar
- Endre kontaktinformasjon og låse deg ute
- Bestille SSL-sertifikater for domenet
- Nå e-postkontoen din via DNS-manipulasjon
En kompromittert domenekonto er ikke en liten sak – det er en potensiell full overtakelse av den digitale identiteten din. Les mer om konkrete angrepsscenarier i artikkelen om domenekapring .
De ulike 2FA-metodene – ikke alle er like trygge
Autentiseringsapp (anbefalt)
Apper som Google Authenticator, Aegis (Android) eller Raivo (iOS) genererer tidsbaserte engangskoder (TOTP) som er gyldige i 30 sekunder. Disse kodene genereres lokalt på enheten og sendes aldri over internett. Selv om en angriper avlytter tilkoblingen din, er koden ubrukelig etter 30 sekunder.
Passkey / maskinvarenøkkel (svært anbefalt)
Passkeys er den nyeste og sterkeste standarden, basert på FIDO2/WebAuthn. De er phishing-resistente fordi de er bundet til det spesifikke nettstedet – en falsk kopi av innloggingssiden vil ikke akseptere passnøkkelen. Maskinvarenøkler som YubiKey fungerer på samme prinsipp og gir sterk beskyttelse selv mot sofistikerte angrep.
SMS (ikke anbefalt)
Engangskoder sendt på SMS er bedre enn ingenting, men de er sårbare for SIM-bytteangrep (SIM swapping), der en angriper overbeviser mobiloperatøren om å overføre telefonnummeret ditt til et SIM-kort de kontrollerer. Det har skjedd mot norske brukere. Bruk SMS kun dersom ingen andre alternativer er tilgjengelige.
Velg autentiseringsapp eller passkey fremfor SMS. Det tar ett minutt ekstra å sette opp, men gir vesentlig sterkere beskyttelse.
Slik setter du opp 2FA
- Logg inn på Vymo-kontoen din og gå til sikkerhetsinnstillingene.
- Velg «Aktiver to-faktor-autentisering» og velg metode (autentiseringsapp anbefales).
- Skann QR-koden med autentiseringsappen din.
- Skriv inn koden appen genererer for å bekrefte oppsettet.
- Lagre gjenopprettingskodene på et sikkert sted – se neste avsnitt.
Gjenopprettingskoder – ikke glem disse
Når du aktiverer 2FA, får du et sett med gjenopprettingskoder (backup codes) – engangs-koder du kan bruke dersom du mister tilgang til autentiseringsappen din. Disse er like viktige som selve 2FA:
- Skriv dem ned på papir og oppbevar dem fysisk sikkert, eller
- Lagre dem kryptert i en passordbehandler som Bitwarden eller 1Password
- Del dem aldri – de gir full tilgang uten andre faktorer
- Fornye dem dersom du mistenker at de er kompromittert
Mister du både tilgang til appen og gjenopprettingskodene, må du gjennom en manuell identitetsverifisering med registraren din. Det er tidkrevende – derfor er gjenopprettingskodene kritiske.
Sikre også kontakteposten din
2FA på registrarkontoen hjelper lite hvis e-postadressen knyttet til kontoen er ubeskyttet. En angriper som kontrollerer kontaktadressen, kan tilbakestille passordet ditt. Sørg for at e-postkontoen din også har 2FA aktivert og bruker et sterkt, unikt passord.
Oppsummering: Prioriteringsliste
| Tiltak | Prioritet |
|---|---|
| Aktiver 2FA med autentiseringsapp | Umiddelbart |
| Lagre gjenopprettingskoder sikkert | Umiddelbart |
| Aktiver 2FA på kontaktepost | Umiddelbart |
| Bytt til passkey hvis tilgjengelig | Anbefalt |
| Unngå SMS som 2FA-metode | Unngå |
Det tar under fem minutter å sette opp 2FA. Det er fem minutter som kan spare deg for uker med gjenopprettingsarbeid.
Se Kundeservice for hjelp med å aktivere 2FA på Vymo-kontoen din, og les mer om domenesikkerhet og kapring for et helhetlig bilde av truslene du bør beskytte deg mot.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.