Här är två tips för att skydda dina konton mot hackare

2018-08-31 06:00  
Foto: Jorge Pérez / Alamy, Thomas Winje Øijord / Scanpix NORGE / TT

Vill du lära dig skydda din mejlkorg, dina sociala medier och dina molntjänster? Så här kommer du igång med tvåfaktorsinloggning och lösenordshanterare.

I takt med att vi sköter allt mer av våra dagliga liv via internet ökar också riskerna. Tänk alla kontakter och privata meddelanden knutna till ditt Facebook-konto och din mejlkorg, eller på backupen du kanske lagt på Google Drive eller Dropbox.

För att skydda dig mot intrång ska du helst ha ett unikt lösenord för varje tjänst, och det ska vara långt eller åtminstone lite krångligt. Dessutom finns alltid risken att ditt lösenord läcker ut om någon lyckas hacka en tjänst du använder. Det händer titt som tätt.

Men det finns två ganska enkla åtgärder du kan ta till för att göra dina konton väldigt mycket säkrare.

Den ena är att använda en lösenordshanterare så att du enkelt kan få ett unikt lösenord till varje nytt konto du skapar. Det andra är att slå på tvåfaktorsinloggning så att ingen som kommer över ditt lösenord kan dra nytta av det.

1. Använd en lösenordshanterare

Helst ska varje konto du använder ha ett unikt lösenord. Annars kan någon som råkar komma över inloggningsuppgifterna till något obskyrt hobbyforum där du registrerat dig en gång i tiden enkelt logga in på din jobbmejl eller ditt Netflix-konto.

Men få av oss är kapabla att ha otaliga lagom avancerade lösenord i minnet. Tur då att det finns en enkel lösning.

En lösenordshanterare är ett program som hjälper dig skapa unika lösenord för varje konto, och det ger flera fördelar:

1. Alla dina lösenord finns lätt tillgängliga oavsett om du använder mobilen, surfplattan eller datorn.

2. Du behöver bara komma ihåg ett lösenord till själva programmet – tänk på det som en huvudnyckel till alla dina andra lösenord.

3. Om ett av dina konton eller en tjänst du använder blir hackad behöver du inte byta lösenord på alla dina konton utan bara det som drabbats.

De flesta lösenordshanterare lagrar sina lösenord i molnet och synkroniserar uppgifterna så att du enkelt kan komma åt din katalog både på datorn och på mobilen. På datorn installerar du dem som tillägg i webbläsaren eller fristående program. På mobilen och surfplattan lägger du in dem som en app.

Läs mer: Så går det till att hacka en röstningsmaskin på två minuter

Det finns även varianter där lösenordet bara lagras lokalt på datorn eller telefonen. Det är förstås lite säkrare, men också lite krångligare. Du får göra en personlig avvägning.

Två av de mest populära gratisalternativen är Lastpass och Dashlane. Är du beredd att betala några hundralappar om året är 1Password ett aningen smidigare och mer välpolerat val.

Din telefon har sannolikt också en inbyggd lösenordshanterare. De är något begränsade jämfört med de fristående programmen, det finns till exempel ingen möjlighet att automatiskt generera unika lösenord för varje tjänst.

Men om du lever i en helt Google-styrd värld med Android-mobil och Chrome som webbläsare är Google Smart Lock ett väldigt smidigt alternativt.

Likaså Apple Keychain om du endast kör IOS-enheter och använder en Mac. Däremot är det rätt usla alternativ om du använder flera olika webbläsare eller operativsystem.

Tänk på…

…att det kanske är bra att spara dina allra hemligaste lösenord på annan plats. Ifall någon nu skulle komma över inloggningen till din lösenordshanterare.

Lösenord som är extra känsliga är till exempel inloggningskoderna till datorn, mobilen och Bank-id eftersom man i regel kommer åt så många andra tjänster om man kommer över dem.

Lösenordet till ditt mejlkonto är också särskilt känsligt. Om du har glömt ett lösenord på en annan sajt skickas det nya i regel till mejlen, så den som kommer åt ditt mejlkonto kan med lite jobb komma åt många andra tjänster också.

2. Börja med tvåfaktorsinloggning

Lösenordshanterare eller ej så finns alltid risken att någon kommer över ditt lösenord och får fri tillgång till dina tjänster. Då finns det ytterligare ett knep att ta till.

Tvåfaktorsinloggning innebär att du behöver något mer än lösenordet för att logga in. En engångskod som skickas i ett sms, en app i telefonen eller en särskild usb-sticka; alltså ett andra steg i inloggningen.

Det är samma princip som när du loggar in på din internetbank. Det räcker inte med ett lösenord, du behöver ditt Bank-id eller en bankdosa.

Olika sorters tvåfaktorsinloggning

Vilken som är din andra faktor för att logga in skiljer sig mellan olika tjänster och efter dina egna preferenser. Det här är de vanligaste alternativen:

1. Engångskod via sms

Den allra enklaste sortens tvåfaktorsinloggning är att företaget skickar ett sms med en engångskod till ett telefonnummer du själv angivit. Det är helt klart smidigt, men inte alltid den bästa varianten.

Läs mer: Hackerverktyg till polisen stöttas av partierna

Många har kritiserat tvåfaktorsinloggning via sms av flera skäl. I USA finns flera kända fall där bluffmakare lyckas övertala teleoperatörer att skicka ut extra sim-kort till fel personer så att de kan få tag på engångskoder. Dessutom är sms ett ganska dåligt skyddat protokoll, en angripare med tillräckligt avancerad teknisk utrustning skulle kunna snappa upp ditt textmeddelande och lägga vantarna på koden.

Det kanske inte är bekymmer för gemene man, men det kan vara bra att ha med sig den informationen.

2. Bekräftelse via en app

En säkrare variant är att bekräfta inloggningen via en app i telefonen. Större teknikbolag som Google och Facebook använder sina egna mobilappar på det viset. Om du loggar in på Facebook från en ny dator får du en notis i appen där Facebook frågar om det verkligen är du som försöker logga in.

Det finns också särskilda appar för ändamålet. Authy, Google Authenticator och lösenordshanteraren Lastpass är några av apparna du kan använda för att bekräfta inloggningar på en lång rad sajter.

3. Via en hårdvarunyckel

En smidig lösning som fått allt större genomslag är att använda en fysisk "nyckel" för att bekräfta inloggningar. Du kopplar in den i datorns usb-port eller läser av den med mobilen som ett rfid-chip. Det finns flera företag som säljer hårdvarunycklar, bland annat svenska Yubico som säljer en variant som kallas Yubikey.

Ställa in tvåfaktorsinloggning

De flesta större tjänster på nätet erbjuder någon form av tvåfaktorsinloggning, men hur du aktiverar funktionen kan variera ordentligt. Så här gör du hos några av de större techföretagen:

1. Facebook

1. Gå in på inställningarna

2. Välj "Säkerhet och inloggning" i vänstermenyn

3. Gå in på alternativet "Tvåfaktorsautentisering" i menyn

4. Ställ sedan in hur du vill verifiera din inloggning.

2. Google

1. Logga in på ditt Google-konto

2. Klicka på "Inloggning och säkerhet"

3. Bläddra ned till "Tvåstegsverifiering"

4. Ställ sedan in hur du vill verifiera din inloggning.

3. Apple

På IOS:

1. Gå in på Inställningar

2. Klicka på ditt namn

3. Välj "Lösenord och säkerhet"

4. Tryck på "Aktivera tvåfaktorsautentisering" och följ instruktionerna

På Mac OS:

1. Öppna Apple-menyn och gå in på "Systeminställningar"

2. Gå in på Icloud och sedan "Kontodetaljer"

3. Klicka på "Säkerhet"

4. Klicka på "Aktivera tvåfaktorsautentisering" och följ instruktionerna.

Andra sajter:

Om du undrar vilka av dina tjänster som använder tvåfaktorsinloggning kan du gå in på sajten twofactorauth.org och söka efter instruktioner.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Aktuellt inom

Debatt