Ska du göra bankÀrenden rÀcker det inte med ett vanligt lösenord. Du behöver ocksÄ mata in en engÄngskod frÄn bankdosan eller pÄ annat sÀtt komplettera ditt lösenord. Anledningen Àr att anvÀndarnamn och lösenord lÀtt kan komma pÄ drift, men att det Àr svÄrare för nÄgon att dessutom komma över din bankdosa.
Tekniken har fÄtt namnet tvÄfaktorsautentisering, ofta förkortat 2FA. Lösenordet Àr ena "faktorn", enkgÄngskoden frÄn bankdosan den andra.
I takt med att vi anvÀnder molnet till att lagra allt mer kÀnsliga uppgifter har flera av nÀtjÀttarna gjort tvÄfaktorsautentisering tillgÀnglig för sina anvÀndare. Det extra skyddet gÄr bland annat att aktivera hos företag som Facebook, Google, Microsoft, Dropbox och Twitter.
Det exakta utförandet skiljer sig Ät mellan de olika tjÀnsterna men grundprincipen Àr densamma. Det Àr anvÀndarens mobiltelefon som fungerar som faktor nummer tvÄ.
Hos Google installeras en app, Google Authenticator, som löpande genererar nya engÄngskoder. Eftersom appen bygger pÄ en standard för att rÀkna fram engÄngskoder kan ocksÄ andra tjÀnster utnyttja den. Det finns till exempel svenska webbhotell som skyddar kundernas administrationsverktyg pÄ det sÀttet. Andra tjÀnster har valt att utveckla egna appar eller att anvÀnda sms för att skicka ut engÄngskoderna.
Tappa inte bort reservkoderna #
Men en sak Àr viktig att vara uppmÀrksam pÄ: Med engÄngskoder finns ocksÄ en liten risk att du lÄser dig sjÀlv ute frÄn dina konton pÄ nÀtet. Blir du av med mobiltelefonen dÀr du installerat kodappen eller byter telefonnummer gÀller det att du tÀnker pÄ att Àndra instÀllningarna för engÄngskoder omgÄende, frÄn en webblÀsare i en dator dÀr du fortfarande Àr inloggad.
Men det finns ett skyddsnÀt till. De reservkoder som gÄr att ladda ner frÄn dina konton, tÀnkta att anvÀndas just i situationer som de hÀr.
Reservkoderna Àr en uppsÀttning engÄngskoder som skapas i förvÀg. Tanken Àr alltsÄ att de ska laddas ner och sparas pÄ ett sÀkert stÀlle, och dessutom pÄ en plats dÀr du kommer ihÄg att du har dem. Om du i framtiden förlorar möjligheten att skapa en ny engÄngskod med hjÀlp av mobilen Àr de sparade engÄngskoderna dÄ din vÀg in till dina konton.
Och, för att vara övertydlig, observera att du mÄste ladda ner en uppsÀttning reservkoder för varje tjÀnst dÀr du aktiverar tvÄfaktorsinloggning. De koder du hÀmtar frÄn Facebook kommer inte fungera hos Google, de du hÀmtar hos Dropbox inte hos Microsoft och sÄ vidare. För varje tjÀnst dÀr du aktiverar tvÄfaktorsinloggning behöver du alltsÄ spara ner en uppsÀttning engÄngskoder!
Lösenord ska vara lÄnga och unika #
TvyvÀrr Àr listan över tjÀnster som stöder tvÄfaktorsautentisering fortfarande kort. För alla andra tjÀnster Àr rÄden om lösenord extra viktiga att följa: VÀlj lÄnga lösenord och ÄteranvÀnd dem inte pÄ flera stÀllen.
Lösningen pÄ de rÄden, som i pratiken Àr "anvÀnd mÄnga och svÄra", Àr att skaffa ett program dÀr lösenorden fÄr ligga inlÄsta. I det virtuella kassaskÄpet förvarar du de lÄnga och unika lösenorden till alla dina anvÀndarkonton. Men för att komma Ät dem mÄste du först lÄsa upp kassaskÄpet. Det skyddas av ett lÄngt och unikt lösenord - men det Àr det enda du behöver komma ihÄg. NÀr kassaskÄpet vÀl Àr öppnat kan du kopiera det lösenord du behöver. MÄnga av programmen gör det till och med Ànnu enklare. Med en knapp som du lÀgger till i webblÀsaren kan du logga in med ett klick.
1Password Àr ett alternativ för den som vill styra upp lösenorden. Programmet kan till exempel se till att du alltid har dina lösenord tillgÀngliga, oavsett om du sitter vid datorn eller Àr pÄ sprÄng med mobilen.
Ett bra lösenord #
- Ett bra lösenord Àr lÄngt och anvÀnds bara pÄ ett stÀlle.
- För att ett lÄngt lösenord ska vara enklare att komma ihÄg gÄr det att kombinera tre, fyra ord som inte har nÄgot med varandra att göra.
- AnvÀnd gÀrna nÄgra specialtecken för att försvÄra för den som anvÀnder ett datorprogram för att försöka knÀcka lösenord.