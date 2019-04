Förhoppningsvis skyddar du redan dina personliga konton med tvåfaktorsautentisering (2FA). I annat fall bör du se till att göra det så snart som möjligt. Det ger nämligen ett extra skyddslager utöver ett starkt lösenord. På så sätt blir det extremt svårt för hackare att komma åt dina konto- och personuppgifter.

I korthet är tvåfaktorautentisering en kombination av två faktorer du känner till, närmare bestämt något du vet, något du har eller något du är.

Ett bra exempel på något du vet är ditt lösenord. Men som du säkert känner till kan lösenord komma på villovägar, så de ger inte ett fullgott skydd på egen hand.

Genom att kombinera lösenordet med en annan faktor blir det betydligt svårare för hackarna att komma åt din information. Här kommer något du har in i bilden, till exempel en mobiltelefon. Om någon skriver in rätt lösenord räcker inte det – personen i fråga måste nämligen även skriva in en speciell kod som skickats i ett sms för att komma åt ditt konto.

Nu finns det i och för sig en liten risk att tjuven lagt vantarna på din mobiltelefon också, så här kommer den tredje faktorn (något du är) in i bilden. Du kan nämligen se till att det krävs fingeravtryck, ansiktsigenkänning eller ögonigenkänning för att komma åt innehållet.

Det finns många olika metoder för tvåfaktorautentisering, så nu är det dags att förklara vad som är bra och vad som är dåligt med de olika alternativen.



Sms som tvåfaktorautentisering

Den vanligaste 2FA-metoden är sms, det vill säga ett meddelande med en kod som skickas till din mobiltelefon. Om du skriver in den korrekta koden kommer du in på kontot, i annat fall stängs du ute.

Vanligtvis är sms det förvalda alternativet på de flesta 2FA-tjänster, så det enda du behöver göra är att skriva in ditt lösenord och ditt mobilnummer (åtminstone första gången). Om du inte hittar alternativet brukar det finnas bland säkerhetsinställningarna på din enhet.

Autentisering via sms skyddar dig om ditt lösenord har hamnat i orätta händer – utan koden i textmeddelandet blir det ju svårt att komma åt innehållet.

Men sms-alternativet är trots allt den minst säkra 2FA-metoden. Förutom risken för att någon helt enkelt stjäl din mobiltelefon finns det program som kan avlyssna sms-meddelanden. Ett sätt att försvåra det sistnämnda är att kryptera sina meddelanden, men det är knappast något för gemene man.

Den stora fördelen med sms är att det är en hyfsat enkel metod att höja säkerheten, det enda som du behöver se till är att du har din mobil till hands.

Om du har anledning att vara extra aktsam, till exempel om du sitter på företagshemligheter, bör du emellertid välja en annan 2FA-metod.

Appar som tvåfaktorautentisering

Det finns mängder med program och appar som genererar slumpmässiga koder för att öka säkerheten. Eftersom dessa koder inte skickas som okrypterade sms finns det ingen risk för att någon ska kunna snappa upp dem i smyg.

För att använda dig av den här metoden behöver du ladda ner en lämplig app från Google Play eller App Store, till exempel Google Authenticator, Authy eller Lastpass. Det finns även appar från Microsoft, Blizzard, Sophos och Salesforce om du vill ha fler alternativ.

När du öppnar den nerladdade appen för första gången uppmanas du att skanna in en qr-kod. När du gjort detta får du en sexsiffrig kod som du skriver in för att komma åt ditt innehåll.

Så länge som du inte blir av med din mobiltelefon är det här en väldigt säker lösning. Använder du dig av Authy kan du öka säkerheten ytterligare, detta genom att ställa in en pin-kod.

Det tar lite längre tid att öppna en app än att kolla ett sms, men det kan det vara värt om du oroar dig för säkerheten. En fördel med appen är att den fungerar även utan uppkoppling.

Det bör påpekas att det finns ett antal tjänster som inte har stöd för autentiseringsappar, men de allra flesta har det.

Säkerhetsnyckel som tvåfaktorsautentisering

Vill du känna dig ännu mer säker är det en säkerhetsnyckel som du ska skaffa. Här använder du inga koder överhuvudtaget; i stället har du en fysisk nyckel som du ansluter via usb, nfc eller bluetooth.

Idiotsäker e-post: Så skyddar du ditt konto med flera faktorer

Säkerhetsnycklar kan kosta från några hundralappar till flera tusenlappar per styck. Om du tänker använda den med mobilen är stöd för nfc viktigt, annars klarar du dig med usb eller bluetooth.

Köper du till exempel Yubico Yubikey U2F börjar du med att slå på tvåfaktorsautentisering för din dator och väljer säkerhetsnyckel bland inställningarna. Därefter kommer det att krävas att säkerhetsnyckeln sitter i usb-porten för att komma åt innehållet på Twitter, Facebook, Google med mera. Värt att påpeka är att alla webbläsare inte har stöd för säkerhetsnycklar, så i värsta fall kan du behöva byta till Chrome eller Edge.

Vi testar Yubikey 5: Usb-pinne ger extra säker inloggning

Har du en dator med usb-c behöver du dessutom skaffa en adapter; de flesta säkerhetsnycklar använder sig nämligen av usb-a. Säkerhetsnycklar är en extremt säker metod att skydda känslig information, men det är ganska bökigt jämfört med sms eller appar. Det gäller dessutom att inte slarva bort nyckeln.



Google Advanced Protection Program

Gillar du tanken på säkerhetsnycklar, men vill öka säkerheten ytterligare ett snäpp kan du teckna upp dig för Google Advanced Protection Program.

Här får du tillgång till två nycklar, varav den ena är en reservnyckel som du exempelvis lägger i ett bankfack. När du kopplat ihop dessa med ditt Google-konto stängs alla andra former av autentisering av. Samtidigt loggas du ut från alla enheter och du kommer inte att kunna logga in igen utan tillgång till en nyckel.

Slarvar du bort båda nycklarna är du illa ute, då får du helt enkelt skapa ett nytt Google-konto från grunden. Något sätt att återfå sina gamla filer finns inte.

Biometriska lösningar

Nuförtiden är nästan alla mobiltelefoner utrustade med någon form av biometrisk inloggning. Därmed kan du komma åt ditt innehåll via ett fingeravtryck, alternativt en skanning av ögat eller ansiktet.

Den stora fördelen är att du slipper hålla på med koder eller säkerhetsnycklar, åtminstone så länge som du har fingrar eller ögon i behåll.

Den vanligaste metoden är inbyggd fingeravtrycksläsare, men ansiktsigenkänning blir allt vanligare. Funderar du på att köpa en ny Iphone har du säkert hört talas om Face ID, vilket är Apples variant av den sistnämnda tekniken.

Eftersom våra fingrar, ansikten och ögon skiljer sig åt kan de biometriska lösningarna användas för att verifiera identiteten. Om det är en matchning kommer du alltså åt dina konton hos Apple eller Google, men om det inte är en matchning stängs du ute.

Så länge du inte är orolig för att någon ska hugga av ditt finger eller sticka ut ditt öga är biometrisk inloggning en av de mest säkra metoderna för att skydda dina uppgifter. Det är dessutom väldigt smidigt jämfört med alternativen.

Icloud som tvåfaktorsautentisering

Använder du dig av Apples prylar finns det ytterligare en variant av 2FA, nämligen verifiering via Icloud. När du vill logga in på ett konto skickas en kod till en av dina betrodda enheter – det vill säga en Mac, Iphone eller Ipad. Skriv in koden och vips är du inloggad.

För att det hela ska fungera behöver du vara inloggad på Icloud och ha aktiverat tvåfaktorsautentisering i inställningarna. Om du bara har en Apple-pryl i hemmet kan du välja att skicka koden som sms eller till en app i stället.

Metoden är inte lika säker som biometrisk inloggning eller säkerhetsnycklar, men det kan vara en smidig lösning om du har ett gäng Apple-prylar i hemmet.