To-faktor - og hvorfor SMS-koder er det svage led
25. juni 2026 · 3 min læst · Kommentarer
Denne artikel indeholder affiliate links. Hvis du køber gennem dem, kan vi tjene en kommission - uden ekstra omkostninger for dig.
To-faktor-godkendelse er en af de mest effektive sikkerhedsopgraderinger, du kan foretage. Men ikke alle to-faktorer er ens - og den mest almindelige version, den som de fleste tjenester er standard til, har en specifik, veldokumenteret sårbarhed, som de fleste mennesker ikke kender til.
To-faktor-autentificering fungerer ved at kræve noget, du kender (dit kodeord) og noget, du har (typisk en kode). Selvom nogen stjæler din adgangskode, kan de ikke logge ind uden den anden faktor. Det er virkelig godt. Spørgsmålet er, hvad "noget du har" betyder.
Problemet med SMS-koder
SMS-koder sendes til dit telefonnummer. Dit telefonnummer styres af dit mobilselskab. Og operatører kan manipuleres - nogle gange gennem social engineering, nogle gange gennem direkte bestikkelse af medarbejdere - til at overføre dit nummer til et SIM-kort, som angriberen kontrollerer. Dette kaldes et SIM-swap.
Når dit nummer er overført, går hver SMS-kode, der sendes til "din" telefon, til angriberens enhed. Din adgangskode plus enhver SMS-baseret to-faktor er nu deres. Mål af høj værdi - mennesker med betydelig kryptovaluta, ledere, journalister - bliver jævnligt kompromitteret på denne måde.
Hvad skal man bruge i stedet
En godkendelsesapp genererer tidsbaserede koder på din enhed. De transmitteres ikke over telefonnetværket - ingen SIM-swap kan opsnappe dem. Apps som Google Authenticator eller Authy fungerer på denne måde. NordPass inkluderer også en indbygget autentificering, hvilket betyder, at dine 2FA-koder og adgangskoder bor i den samme sikre boks.
- Switch SMS 2FA to an authenticator app wherever the service allows it
- Prioritise accounts with the most at stake: email, banking, primary social
- NordPass generates and stores your TOTP codes alongside your passwords
- Passkeys — where offered — are better still: no code to phish at all
To-faktor er værd at have selv i sin svageste form. SMS 2FA er langt bedre end ingen 2FA. Men hvis du skal bruge det, tager det omkring to minutter pr. konto at opgradere fra SMS til en autentificeringsapp - og hullet i beskyttelsen er betydeligt.
Ofte stillede spørgsmål
What is credential stuffing?+
Credential stuffing er, når angribere tager e-mail- og adgangskodekombinationer, der er afsløret i ét brud, og automatisk prøver dem mod andre tjenester. Hvis du genbruger adgangskoder, giver et brud på ét websted angribere adgang til hver konto med de samme legitimationsoplysninger.
Is it safe to store all your passwords in one place?+
Ja, når du bruger en velrenommeret adgangskodeadministrator. Den krypterede boks er langt mere sikker end genbrugte eller svage adgangskoder. Adgangskodeadministratorer som NordPass bruger nul-viden-arkitektur - hvilket betyder, at selv virksomheden ikke kan se dine gemte adgangskoder.
What is two-factor authentication and should I use it?+
To-faktor-godkendelse (2FA) kræver et andet verifikationstrin ud over din adgangskode - typisk en kode fra en app. Brug en godkendelsesapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare over for SIM-swap-angreb.
