Så funkar tvåfaktorsinloggning – slå på det genast

Det mest grundläggande skyddet du har på internet är dina lösenord, och ett starkt lösenord räcker långt. Ser du bara till att de är tillräckligt bra och byter ut dem ibland klarar du dig långt. Men det finns ett enkelt sätt att bli lite säkre.

Tvåfaktorsautentisering, eller tvåstegsinloggning, innebär att det krävs något mer än bara lösenordet för att logga in. Ofta handlar det om att du får en kod på sms, andra gånger via en app i din mobiltelefon.

Det betyder att det blir betydligt svårare för någon obehörig att logga in på dina konton. Det räcker inte att ha ditt lösenord, eftersom det krävs ytterligare en pryl – i regel din mobiltelefon – för att ta sig in.

Det är inte minst viktigt eftersom många av oss slarvar med lösenord. Vi återanvänder dem för ofta på flera sajter, vi byter dem för sällan och de är ofta är de alldeles för enkla. För att inte nämna stora lösenordsläckor från företag som Yahoo, Dropbox och Linkedin som basunerat ut våra lösenord på nätet.

Läs också: Topplista: här är de 10 största riskerna på webben

Nästan alla tjänster du använder har i dagsläget stöd för tvåfaktorsinloggning, även om du inte vet om det. Du slår i regel på det via säkerhetsinställningarna.

Börja med att säkra det viktigaste. Som ditt mejlkonto, dina sociala medier och molnbackuper som Dropbox. Så här gör du.

Tvåfaktorsinloggning på Facebook

1. Gå in på ”Inställningar” och välj ”Säkerhet och inloggning” i vänstermenyn.

2. Skrolla ned till ”Använd tvåfaktorsautentisering” och välj ”Redigera”. Sedan får du välja om du vill ha koder via sms, appen eller en fysisk nyckel – eller en kombination av de tre. Du kan också få reservkoder som du kan skriva ut och spara ifall du inte har tillgång till din mobiltelefon.

Tvåfaktorsinloggning på Google

1. Surfa in på Google Tvåstegsverifiering och tryck på ”Kom igång” för att se över dina alternativ.

2. Sedan får du välja bland en rad olika alternativ. Som standard vill Google att du ska sköta inloggningen via pushnotiser på mobilen. Har du en nyare Android fungerar det automatiskt, har du en Iphone får du ladda ned Googles app.

Även här finns det möjlighet att använda sms, fysiska nycklar eller få koder via röstsvar eller skriva ut backupkoder på papper. Har du ett företagskonto i G Suite måste it-administratören ha slagit på möjlighet att använda tvåfaktorsinloggning för att det ska fungera.
 

Tvåfaktorsinloggning hos Apple

1. Start inställningarna på din Iphone eller Ipad och klicka på ditt Apple ID längst upp i menyn.

2. Gå in på ”Lösenord och säkerhet” och skriv in ditt lösenord. Sedan väljer du ”Ställ in tvåfaktorsautentisering”. För att gå vidare måste du kunna svaret på dina säkerhetsfrågor.

3. Sedan får du knappa in vilket telefonnummer du vill ha koder till, och välja om du vill ha dem per sms eller röstmeddelande.

Sitter du vid en Mac kan du istället gå via ”Systeminställningar” på datorn och välja ”Icloud” i menyn. Klicka sedan på ”Kontodetaljer”, ”Säkerhet” och till sist ”Ställ in tvåfaktorsautentisering”.

Läs också: Här är misstaget bakom superbuggen i Mac High Sierra

Sedan då?

Nästan alla tjänster du använder har tvåfaktorsinloggning av något slag, vågar vi lova. I regel finns alternativet under fliken säkerhet i inställningarna.

Vill du kolla om en viss tjänst erbjuder tvåstegsinloggning kan du surfa in på sajten Two Factor Auth och söka i listan.

Sms, appar eller nycklar?

Det finns tre huvudmetoder för att generera de koder som behövs för tvåfaktorsinloggning. Den sämsta, och vanligaste, är via sms. Då får du helt enkelt en kod till mobiltelefonen.

Det är säkert nog för de flesta, men är hackaren som vill in på ditt konto tillräckligt skicklig och har lite budget går det att fånga upp sms. Fast då pratar vi angripare på nivån statliga underrättelsetjänster.

En annan sårbarhet är om någon lyckas lura din teleoperatör till att vidarebefordra dina sms, eller lämna ut ett nytt sim-kort. Det finns flera exempel där sådana bedrägerier genomförts i USA.

Så om det finns möjlighet bör du kika på något av de andra alternativen. Enklast är de tjänster som erbjuder tvåfaktorsinloggning via en app på mobilen eller en smartklocka. Då går du bara in i appen för att bekräfta inloggningen eller få en kod.

Det tredje alternativet, som också är det säkraste, är fysiska nycklar. Svenska Yubico säljer exempelvis ”nycklar” som du kopplar in i datorns usb-port för att verifiera inloggningen.

Den här artikeln har publicerats tidigare