Ska du göra bankärenden räcker det inte med ett vanligt lösenord. Du behöver också mata in en engångskod från bankdosan eller på annat sätt komplettera ditt lösenord. Anledningen är att användarnamn och lösenord lätt kan komma på drift, men att det är svårare för någon att dessutom komma över din bankdosa.
Tekniken har fått namnet tvåfaktorsautentisering, ofta förkortat 2FA. Lösenordet är ena "faktorn", enkgångskoden från bankdosan den andra.
I takt med att vi använder molnet till att lagra allt mer känsliga uppgifter har flera av nätjättarna gjort tvåfaktorsautentisering tillgänglig för sina användare. Det extra skyddet går bland annat att aktivera hos företag som Facebook, Google, Microsoft, Dropbox och Twitter.
Det exakta utförandet skiljer sig åt mellan de olika tjänsterna men grundprincipen är densamma. Det är användarens mobiltelefon som fungerar som faktor nummer två.
Hos Google installeras en app, Google Authenticator, som löpande genererar nya engångskoder. Eftersom appen bygger på en standard för att räkna fram engångskoder kan också andra tjänster utnyttja den. Det finns till exempel svenska webbhotell som skyddar kundernas administrationsverktyg på det sättet. Andra tjänster har valt att utveckla egna appar eller att använda sms för att skicka ut engångskoderna.
Tappa inte bort reservkoderna #
Men en sak är viktig att vara uppmärksam på: Med engångskoder finns också en liten risk att du låser dig själv ute från dina konton på nätet. Blir du av med mobiltelefonen där du installerat kodappen eller byter telefonnummer gäller det att du tänker på att ändra inställningarna för engångskoder omgående, från en webbläsare i en dator där du fortfarande är inloggad.
Men det finns ett skyddsnät till. De reservkoder som går att ladda ner från dina konton, tänkta att användas just i situationer som de här.
Reservkoderna är en uppsättning engångskoder som skapas i förväg. Tanken är alltså att de ska laddas ner och sparas på ett säkert ställe, och dessutom på en plats där du kommer ihåg att du har dem. Om du i framtiden förlorar möjligheten att skapa en ny engångskod med hjälp av mobilen är de sparade engångskoderna då din väg in till dina konton.
Och, för att vara övertydlig, observera att du måste ladda ner en uppsättning reservkoder för varje tjänst där du aktiverar tvåfaktorsinloggning. De koder du hämtar från Facebook kommer inte fungera hos Google, de du hämtar hos Dropbox inte hos Microsoft och så vidare. För varje tjänst där du aktiverar tvåfaktorsinloggning behöver du alltså spara ner en uppsättning engångskoder!
Lösenord ska vara långa och unika #
Tvyvärr är listan över tjänster som stöder tvåfaktorsautentisering fortfarande kort. För alla andra tjänster är råden om lösenord extra viktiga att följa: Välj långa lösenord och återanvänd dem inte på flera ställen.
Lösningen på de råden, som i pratiken är "använd många och svåra", är att skaffa ett program där lösenorden får ligga inlåsta. I det virtuella kassaskåpet förvarar du de långa och unika lösenorden till alla dina användarkonton. Men för att komma åt dem måste du först låsa upp kassaskåpet. Det skyddas av ett långt och unikt lösenord - men det är det enda du behöver komma ihåg. När kassaskåpet väl är öppnat kan du kopiera det lösenord du behöver. Många av programmen gör det till och med ännu enklare. Med en knapp som du lägger till i webbläsaren kan du logga in med ett klick.
1Password är ett alternativ för den som vill styra upp lösenorden. Programmet kan till exempel se till att du alltid har dina lösenord tillgängliga, oavsett om du sitter vid datorn eller är på språng med mobilen.
Ett bra lösenord #
- Ett bra lösenord är långt och används bara på ett ställe.
- För att ett långt lösenord ska vara enklare att komma ihåg går det att kombinera tre, fyra ord som inte har något med varandra att göra.
- Använd gärna några specialtecken för att försvåra för den som använder ett datorprogram för att försöka knäcka lösenord.