Forestil dig, at du vågner en morgen og opdager, at din Facebook-konto er blevet overtaget i nattens mulm og mørke. Privatbeskederne er læst, vennelisten rodet igennem, og pludselig sendes der mystiske opslag i dit navn. Det lyder dramatisk - men det sker hver eneste dag, ofte fordi ét enkelt password var den eneste lås på døren.
To-faktor-godkendelse (2FA) er det ekstra sikkerhedslag, der gør forskellen mellem et let opbrudt hængelås-skur og en bankboks. Når du aktiverer 2FA, kræver Facebook ikke bare dit kodeord, men også et andet, tidsbegrænset bevis på, at du virkelig er dig - typisk en engangskode fra din telefon eller en fysisk nøgle. Resultatet? Phishing-forsøg, lækkede adgangskoder og kaprede sessions mister pludselig deres power.
I denne guide fra IT Forum Danmark viser vi dig trin for trin, hvordan du på under 10 minutter kan låse din konto af med 2FA, uanset om du bruger mobil eller computer. Vi kigger på alle de metoder Facebook understøtter - fra autentificeringsapps til SMS-koder og sikkerhedsnøgler - og vi sørger for, at du har styr på backup-koder, login-advarsler og godkendte enheder, inden du trykker “Aktivér”.
Klar til at gøre din Facebook-profil næsten umulig at hacke? Så læs videre - næste afsnit fortæller dig, hvad du skal have klar, inden du går i gang.
Hvad er to-faktor-godkendelse på Facebook, og hvad skal du have klar?
To-faktor-godkendelse (2FA) tilføjer et ekstra, fysisk eller tidsbaseret trin oven på din adgangskode, så selv hvis den bliver afluret, lækket eller phish’et, kan uvedkommende ikke logge ind uden det andet bevis. Det stopper størstedelen af automatiske overtagelser og kaprede sessioner, fordi angriberen mangler noget du har (en engangskode på din telefon eller en hardware-nøgle) - ikke blot noget du ved. Facebook understøtter tre 2FA-metoder:
• Autentificeringsapp (TOTP) - anbefalet, fordi den virker offline og ikke kan sim-byttes.
• SMS-koder - nem at komme i gang med, men mindre sikker, da koder kan opsnappes eller telefonnumre flyttes.
• Sikkerhedsnøgler (FIDO2/WebAuthn) - f.eks. YubiKey eller indbygget Touch ID/Windows Hello; giver den stærkeste, phishing-sikre beskyttelse.
Før du aktiverer 2FA, bør du have følgende på plads: opdateret Facebook-app eller browser, adgang til din e-mail og telefon, en installeret autentificeringsapp (Google/Microsoft Authenticator, 1Password, Authy m.fl.), samt et verificeret telefonnummer. Husk at 2FA nu administreres i Meta Kontocenter, så ændringer gælder både Facebook og evt. Instagram-profiler under samme login. Download eller udskriv backup-koder, slå login-advarsler til, og gennemgå godkendte enheder jævnligt; de fungerer som livliner, hvis du mister telefonen eller skifter metode senere.
Trin-for-trin: Aktiver 2FA på Facebook (mobil og computer)
Sådan finder du frem til to-faktor-indstillingerne: Åbn Facebook-appen eller facebook.com og log ind. Tryk/klik derefter på Menu (de tre streger eller din profilavatar) → Indstillinger og privatindstillinger → Indstillinger. Øverst vises Meta Kontocenter; vælg det, gå til Adgangskode og sikkerhed, tryk på To-faktor-godkendelse, vælg den Facebook-konto det gælder, og tryk Kom i gang. Her vælger du din foretrukne metode, men du kan altid tilføje flere senere.
Opsætning af de tre metoder:
• Autentificeringsapp (anbefalet): Vælg Autentificeringsapp, scan QR-koden med f.eks. Google Authenticator, Microsoft Authenticator, Authy eller den indbyggede i 1Password; kan du ikke scanne, kopierer du tekstnøglen manuelt. Indtast den 6-cifrede kode som appen viser for at bekræfte.
• SMS-koder: Vælg Tekstmeddelelse (SMS), marker eller tilføj dit mobilnummer, tryk Næste og indtast den kode, du modtager. Husk, at datatakst kan gælde i udlandet.
• Sikkerhedsnøgle: Vælg Sikkerhedsnøgle, tilslut din FIDO2/WebAuthn-nøgle via USB, NFC eller Bluetooth, tryk på knappen/touch-feltet og giv den et sigende navn. Når én metode er aktiveret, kan du under samme menu trykke Tilføj sikkerhedsmetode for at registrere flere eller vælge en anden som standard.
Ekstra sikkerhed & fejlfinding: Gem dine 10 backup-koder som PDF, udskriv dem eller læg dem i din password-manager; de redder dig, hvis du mister telefonen. Slå Login-advarsler til samme sted for at få push eller mail, hver gang der logges ind på din konto. Ryd jævnligt ukendte enheder/sessions under Hvor du er logget ind. Får du ingen SMS, så tjek dækning, korrekt nummer eller skift til autentificerings-app. Virker engangskoden ikke, så synkronisér klokkeslættet i din app/telefon. Mister du din telefon eller sikkerhedsnøgle, log ind med en backup-kode eller en alternativ 2FA-metode, og udskift derefter de tabte enheder. Kan du slet ikke få adgang, går du til Facebooks kontogendannelsesside og følger guiden for bekræftelse af identitet.