Nätfiske – eller phishing – har en fortsatt stark särställning som en av nätbrottslingarnas favoritmetoder för att lura dig på pengar och personuppgifter. Bedragarna använder sig av social manipulation för att övertyga människor om att de behöver den viktiga informationen X för att förhindra eller möjliggöra scenario Y. "Fyll i det här formuläret så får du skatteåterbäringen direkt" eller "Någon har försökt logga in på ditt konto från Afrika, byt lösenord här" är två typexempel på bedrägerier som vid första anblick kan te sig helt legitima men leda till en veritabel mardröm för den olycklige som nappar på kroken.

En av de värsta sakerna som kan hända är att lösenordet till din e-post hamnar i orätta händer. Det kan ske på flera sätt. Dels genom nämnda nätfiskebedrägerier. Dels genom de lösenordsdatabaser säljs på nätet. Den som använder samma lösenord även på mejlkontot får snabbt problem. Någon kan stjäla din dator, där du för tillfället kanske är inloggad i mejlen, och systematiskt montera ned ditt digitala liv. Mejlkorgen är nyckeln till allt.

Därför ska du skydda den med ditt liv. Eller åtminstone med ett ytterligare lager säkerhet. Tvåstegsverifiering är ett alternativ på frammarsch, och innebär att dina inloggningar sker i två steg. Vanligen med ett lösenord och en säkerhetskod som skickas som sms till din telefon. En relativt säker och smärtfri metod som erbjuds av en mängd viktiga sajter och tjänster. 

Facebook 2 factor
Visste du att ditt Facebook-konto kan skyddas med en U2F-nyckel?

Sedan har vi tvåfaktorsautentisering, som är ett ännu säkrare alternativ. Det kan vara svårt att begripa skillnaden mot tvåstegsverifiering, men enligt etablerade regler måste minst två faktorer uppfyllas enligt principen "något du har", "något du är" och "något du vet". Ett lösenord uppfyller givetvis det sistnämnda, men det gör även en engångskod till mobilen, hävdar experter. Således används bara en faktor. Datorer som konfigureras med Windows Hello och kräver lösenord tillsammans med ett fingeravtryck ("något du är") – där har vi två faktorer. Här finns en föredömligt lättläst artikel som förklarar skillnaden mellan tvåstegsverifiering och tvåfaktorsautentisering.

Ett exempel på "något du har"-faktorn är de fysiska säkerhetsnycklar som förses med krypterad information som krävs i ett andra led när du försöker logga in på en kompatibel tjänst. Dessa enheter certifieras enligt den öppna autentiseringsstandarden U2F, som togs fram av Google och Yubico. Facebook, Gmail och Dropbox är exempel på stora tjänster som hittills anammat U2F. För att nyttja den krävs det att du köper en U2F-certifierad nyckel, som sedan kan anslutas via usb eller trådlöst (med nfc) när du loggar in på en ny enhet för första gången. På nästa sida går vi igenom hur det hela kan fungera i praktiken.