Hundra hackade kändisars nakenbilder spreds tidigare under hösten på nätet. Det ledde både till kritik mot Apple för säkerheten på Icloud, men också till att många människor började ändra dåliga lösenord och bry sig om sin säkerhet.

Du kanske inte är lika rädd att bli hackad som Jennifer Lawrence, men förmodligen har du ett och annat foto på mobilen som du inte vill att hela världen – eller bara kollegorna eller släkten – ska se. Så här gör du för att hindra intrång och hålla all din data i molnet säker.

Säkraste lösenorden
Det första steget på vägen till ett säkert konto är så klart lösenordet. Du vet så klart redan om att du inte ska använda lösenord som ”1234567890” och ”password”, och att lösenord aldrig bör innehålla verkliga uppgifter om dig som barns födelsedagar eller favoritlaget.

Allra viktigast därefter är att använda ett unikt lösenord. Inte ens ett lösenord som QuiXgjQ2WxZ9qk}gTnPF är säkert om du har använt det på två olika sajter och den andra sajten har hackats. Nyligen hackades exempelvis Adobe och över hundra miljoner användare blev tvungna att se över om de hade samma lösenord på andra sajter.

Det enklaste sättet att komma ihåg ett långt och därmed säkert lösenord är att skapa en mening som inte betyder något, som ”gröna apor flyger till Malmö” eller ”stek inte sparvar på tegelsten”. Så länge det inte är en strof ur en känd bok, pjäs eller film kan inget datorsystem gissa sig fram till en sådan kombination av ord snabbare än att bara gissa på alla möjliga kombinationer av tecken.

Missa inte: 7 av 10 slarvar fortfarande med sina lösenord

Det finns dock ett krux med denna lösning; många företag, inklusive Apple och Yahoo, kräver numera att lösenord ska innehålla versaler och gemener, samt både siffror och specialtecken. Det gör det tyvärr svårare att komma ihåg de lösenord du skapar, trots att ett längre lösenord med bara gemener är säkrare än ett kortare lösenord med specialtecken.

Ett bra knep för att komma runt detta hinder är att alltid haka på två till fyra siffror i slutet av en vanlig mening du har valt och att skriva vissa ord med versaler (till exempel alla substantiv). Eftersom själva meningen är säker gör det inget om du hakar på till exempel telefonnumret från barndomshemmet eller ditt första barns födelsedag. Mellanslag är specialtecken, så det räcker med dem. Då kan vårt första lösenord bli exempelvis: ”gröna Apor flyger till Malmö1025”. Det lösenordet möter alla Apples krav på gemener, versaler, siffror och specialtecken, och går betydligt enklare att komma ihåg än ett avsevärt mindre säkert lösenord som ser konstigare ut, som ”e8Z3]nRkjm”.
Ha ett separat mejlkonto

Det konto du har som är allra viktigast ur säkerhetssynpunkt är det mejlkonto du använder för att registrera dig på andra tjänster. En hackare som lyckas ta sig in på det kontot kan komma åt många av dina andra konton genom att helt enkelt låtsas att du har glömt lösenordet.

Därför rekommenderar vi att alltid ha ett riktigt långt och säkert lösenord till det mejlkontot och att du absolut inte använder lösenordet till något annat. Tvåstegsverifiering, som du kan läsa om nedan, är också att rekommendera.

Tvåstegsverifiering
Tvåstegsverifiering gör ditt konto ännu säkrare, genom att kräva ett kort lösenord som skickas till din smarta telefon när du försöker logga in från en ny telefon eller dator.

För att aktivera funktionen i Icloud går du till ­appleid.apple.com och loggar in på ditt konto. Under Lösenord och säkerhet klickar du sedan på alternativet Kom igång under ­Tvåstegsverifiering, och följer stegen på skärmen.

Google, Yahoo, Microsoft, Facebook, Twitter, Dropbox och flera andra företag har också tvåstegsverifiering. Inställningarna finns på webben och du loggar in via webbläsaren för att komma åt dem.

Google: Gå till Inställningar, Säkerhet och sedan till Aktivera ­2-stegsverifiering.

IOS eller Android: Det är enklast att använda Google Authenticator-appen för att ta fram engångskoder. Appen kan användas tillsammans med en del andra tjänster.

Yahoo: Visa konto­information och klicka på Ställ in inloggningsbekräftelse.

Microsoft: Klicka Redigera säkerhetsinformation under Lösenord och säkerhets­information. Välj Konfigurera ­tvåstegsverifiering.

Facebook: Öppna konto­inställningarna, välj Säkerhet och klicka på Inloggnings­godkännanden.

Twitter: Gå till Inställningar, Säkerhet, och klicka i Skicka begäran om in­loggnings­verifiering till min telefon.

Dropbox: Öppna först Inställningar och gå sedan till Säkerhet. Klicka på Aktivera som du hittar intill ­Tvåstegsverifiering.

I samtliga fall har du sedan ett par steg kvar. Hos några handlar de sista stegen om att du ska ha ett telefonnummer registrerat, medan andra ställer andra krav. Google har en fristående app, och Facebook kan skicka koderna till ­Facebook-appen.

Ännu säkrare konton

Om du vill ta ännu ett steg för att skydda dina konton är det bra att ha en mejladress som du aldrig egentligen använder för att skicka mejl. Det enda du har den till är för att regi­strera dig på andra konton. Om ditt mejlkonto inte är det som används för att logga in på till exempel Dropbox och Twitter går det inte att försöka hacka sig in på de kontona via din (redan kända) mejladress.

Fejkade säkerhetsfrågor

Många tjänster kräver både åtkomst till mejlen du regi­strerade med och svar på säkerhetsfrågor. De här är en bra tanke i teorin, men de frågor du oftast får svara på är – om du talar sanning – oftast ­hyfsat enkla att ta reda på.

Lösningen är att komma på några fejkade svar på en rad av standardfrågorna, som inte alls har med frågan att göra egentligen, men som du använder till alla tjänster. Om du har ett program som sparar säkra anteckningar bakom hård kryptering (till exempel 1Password) kan du spara ­svaren där för säkerhets skull.

Så funkar tvåstegsverifiering

1. Oavsett tjänst loggar du in på ditt konto via webben och anger att du vill ha tvåstegsverifiering.

2. När du sedan vill logga in skickas koden du måste till din iPhone eller Android-telefon.

3. Koden måste du sedan ange för att kunna logga in. Här är tvåstegs­verifiering för Google.

4. Samma sak finns till exempel för Facebook, men där kallas funktionen för Kodskaparen.