Tofaktorpålogging er den enkleste måten å bli tryggere på nett. Vær også obs på om du taster passord på mobilen din - det kan stå noen rett bak deg. Vern om passordene dine som du verner om koden til bankkortet.
Guide
Tofaktorpålogging er den enkleste måten å bli tryggere på nett. Vær også obs på om du taster passord på mobilen din - det kan stå noen rett bak deg. Vern om passordene dine som du verner om koden til bankkortet. (Finn Jarle Kvalheim, Tek.no)

Slik sikrer du bildene og informasjonen din på nettet

Det er veldig enkelt å bli mye tryggere.

Annonsør­innhold
Telia og Effera er i full gang med å digitalisere og effektivisere norske byggeplasser.
Les hele saken »

De fleste av oss har et helt kobbel av nettjenester i dag. Facebook og Google er obligatorisk for de fleste, mens svært mange også har Snapchat og en bråte andre tjenester. Samtidig har nettjenester en tendens til å springe lekk når man minst venter det, noe den berømmelige Snapchat-lekkasjen for et par år siden tydelig viste.

Det er nyttig å være klar over at ubrytelig sikkerhet ikke finnes. Du kan ha det beste passordet i verden, og ha tatt alle forholdsregler, og likevel ende opp med å lekke bilder eller kredittkortnumre til omverdenen. Slike lekkasjer kan være alt fra litt flaue, til direkte inngripende i livet, ved at noen av dem kan brukes til ID-tyveri og liknende ting. Det er altså stort spenn i konsekvensene av en uønsket datalekkasje.

Det betyr at du ved siden av å sikre kontoene dine godt også bør ofre en tanke til akkurat hva du deler gjennom dem eller laster opp. Du er sikrest om du aldri deler data du ikke tåler å miste, litt som du ikke bør investere penger du ikke tåler å tape i aksjemarkedet.

Men det er ikke selvsagt at det er lett å vite hva man deler hele tiden. Så tjenestene bør likevel sikres så godt som overhodet mulig. Her er noen av de viktigste tiltakene du bør vudere.

1. Skru på tofaktorbeskyttelse

Ved å skru på tofaktorpålogging blir du umiddelbart langt tryggere på nettet. Løsningen kalles også 2-stegsverifisering. På engelsk har den flere navn, men se etter en knapp som ber om å sende deg meldinger ved innlogging, eller som kan gi deg koder til engangsbruk.
Ved å skru på tofaktorpålogging blir du umiddelbart langt tryggere på nettet. Løsningen kalles også 2-stegsverifisering. På engelsk har den flere navn, men se etter en knapp som ber om å sende deg meldinger ved innlogging, eller som kan gi deg koder til engangsbruk. Foto: Finn Jarle Kvalheim, Tek.no

Hvis du har en nettbanktjeneste kjenner du allerede konseptet. Det går ut på at du i tillegg til passord bekrefter at du er deg ved å bruke en engangskode. Koden kan komme som e-post eller tekstmelding idet du logger deg inn, den kan bo i en liten kodebrikke eller du kan ha en gammeldags liste over engangskoder på et kort eller i et dokument på datamaskinen.

Alle større nettjenester støtter tofaktorbeskyttelse i dag, men det varierer veldig hvor synlig funksjonen er og om den markedsføres for deg som bruker. Hvis du har en veldig gammel konto et sted kan det hende ekstra beskyttelse har kommet til uten at du har lagt merke til det.

2. Ikke bruk samme passord overalt

Denne er gammel og slitt - og det syndes mot den over en lav sko. Men det er god grunn til at du ikke bør bruke samme passord overalt. Hvis det lekker ett sted risikerer du at flere av kontoene dine utsettes for fare.

Det kan være lurt å tenke over hvor mange steder du logger inn med de største tjenestene dine. Hvis noen får tilgang til Google- eller Facebook-kontoen din vil de også kunne logge seg på alle tilkoblede tjenester. Tile er kun et tilfeldig eksempel på tjenester som bruker andre for innlogging.
Det kan være lurt å tenke over hvor mange steder du logger inn med de største tjenestene dine. Hvis noen får tilgang til Google- eller Facebook-kontoen din vil de også kunne logge seg på alle tilkoblede tjenester. Tile er kun et tilfeldig eksempel på tjenester som bruker andre for innlogging. Foto: Finn Jarle Kvalheim, Tek.no

Siden mange synder her, ønsker vi å legge til at hvis du likevel velger å ha et «hovedpassord» eller en stamme som brukes i ulike variasjoner, bør du være litt ekstra årvåken på hvor og hvordan du bruker det. Vit at selskaper som Google og Facebook samler ekstremt mye informasjon om deg - men at de også har ekstreme ressurser for å forsøke å holde informasjonen trygg. Det er det slett ikke sikkert at små aktører har. Du bør vurdere hvor stor tillit hver tjeneste innbyr til.

3. Ikke koble sammen for mange tjenester

En slektning av punktet over. Bruker du andre tjenester, eksempelvis Google eller Facebook, som sikring for nye tjenester, risikerer du at folk som får tilgang til hovedkontoen din også får tilgang til all informasjon som er lagret i tilkoblede tjenester.

Denne er det vanskelig å unngå i dag, ettersom mange større tjenester er flinke til å by seg frem når du skal opprette konto et nytt sted, og enkelte steder har ikke engang sin egen sikringsløsning men baserer seg helt på kontoer du har andre steder.

4. Smarte og vanskelige passord

Det pleide å være slik at man ble anbefalt å ha svært komplekst passord med tall, store og små bokstaver og spesialtegn i. Ulike varianter av dette brukes fortsatt for å sikre tjenester, men det mange begynner å innse er at ingen husker disse passordene. Mange skriver dem ned på pulten, eller bruker samme passord overalt. Det tryggeste for slike er å bruke en stor og velkjent passordtjeneste - men også disse kan lekke. Et annet alternativ er å lage seg et passord av en setning man husker. Sett sammen fire-fem ord og du har et kjempelangt passord som det kan være vanskelig å gjette for maskinene som prøver seg. Bruk gjerne ord fra ulike språk eller uvanlige ord, for enkelte angriper også ved å forsøke å gjette hele ord, såkalte ordbokangrep.

Har du mange, uvanlige og fra forskjellige språk gjør du dette vanskeligere, og norsk er gjerne ikke utgangspunktet for disse angrepene uansett.

5. Ikke stol på innboksen din

Det hender seg det kommer e-poster som er ganske like de tjenestene sender ut. Men hvis du lurer på om de er ekte er det alltid tryggest å bare logge inn på sin egen konto slik man vanligvis gjør. Ikke følg lenker fra innboksen med mindre du er helt sikker på at avsender er riktig. Her kommer en pent utformet Amazon-melding fra forfalsket adresse, men hvorfor den rare mottakeradressen? Lenken med ring rundt leder slett ikke til Amazon.
Det hender seg det kommer e-poster som er ganske like de tjenestene sender ut. Men hvis du lurer på om de er ekte er det alltid tryggest å bare logge inn på sin egen konto slik man vanligvis gjør. Ikke følg lenker fra innboksen med mindre du er helt sikker på at avsender er riktig. Her kommer en pent utformet Amazon-melding fra forfalsket adresse, men hvorfor den rare mottakeradressen? Lenken med ring rundt leder slett ikke til Amazon. undefined: Finn Jarle Kvalheim, Tek.no

Det kommer kanskje meldinger fra tjenestene dine av og til. Men vær ytterst varsom om en av dem ser uvanlig ut, eller kommer på et tidspunkt du ikke forventer. Det er alltid tryggest å logge inn slik du vanligvis gjør på tjenestene dine. Følger du lenker fra innboksen risikerer du å havne på nettsider som likner den du skal til, men som egentlig tilhører noen som bare vil vite passordet ditt. Du bør heller aldri sende viktige data via e-post, og heller ikke som svar dersom noen spør. Generelt vil større og ryddige tjenester aldri be deg om innloggingsdetaljer på denne måten - men du kan risikere å støte på det i meldinger fra mindre tjenester.

Hvis det faktisk er problemer med passord eller annet på tjenesten din, bør du i stedet logge inn på vanlig måte og gjøre endringene som trengs i dine vanlige brukerinnstillinger.

6. Hold datamaskinen oppdatert

Ikke la oppdateringer vente lenge. Noen ganger kurerer de kritiske feil enten vi snakker om Windows, MacOS, iOS eller Android.
Ikke la oppdateringer vente lenge. Noen ganger kurerer de kritiske feil enten vi snakker om Windows, MacOS, iOS eller Android. undefined: Finn Jarle Kvalheim, Tek.no

Det er ikke alltid det er selve tjenestene som lekker. Noen ganger kan det være din egen datamaskin. Her er rådet egentlig veldig enkelt; følg oppdateringsplanen til den som har levert maskinen eller operativsystemet ditt. Ikke utsett Windows- eller Mac OS-oppdateringer til det er for sent. Inni disse ligger det veldig ofte beskyttelse mot nyoppdagede sikkerhetshull. Ofte offentliggjøres ikke slike hull før utviklerne har fått anledning til å tette dem, men de brukes likevel - for det er alltid noen som ikke sikrer datamaskinene sine godt nok. De blir fritt vilt, og både bilder og passord til tjenestene dine kan lekke på denne måten.

Av og til dukker det opp sikkerhetshull som forsøkes utnyttet før Apple og Microsoft vet om dem. Men både Windows og MacOS har sikringsmekanismer som skal hindre også ukjente trusler, så er du oppdatert er du forholdsvis trygg.

Kombinasjonen skaper sikkerheten

Og til sist - husk at nettet aldri er helt trygt uansett. Det aller tryggeste er å aldri legge noe du ikke kan si eller vise frem offentlig der. Men vi bruker jo ikke nettet helt slik - og nettjenester er gode til å suge til seg data du kanskje ikke tenker over at deles. Så din sikkerhet blir en slags totalpakke av at du passer på en kombinasjon av disse tingene.

Det er nyttig å være klar over at en stor andel rene datainnbrudd gjøres ved å kombinere detaljer om livet ditt som hver for seg ikke trenger å være hemmelige, men som til sammen kan være nok til å komme seg rundt sikringer. Så pass litt på dersom noe eller noen du ikke forventer begynner å spørre deg om for eksempel hva det første kjæledyret ditt het eller liknende ting som ofte brukes for å få tilgang på kontoer man ikke husker passordet til. Dette er det spesielt viktig å tenke på for deg som også håndterer viktig informasjon for arbeidsstedet ditt.

Datainnbrudd i enkeltpersoners kontoer blir vanligvis brukt hvis personen har tilgang på ekstra interessant informasjon, eller tilganger på systemer i en bedrift som kan misbrukes for å hente enda viktigere data. Har du ikke slikt er det uvanlig at målrettede angrep rettes mot privatpersoner. Som regel er det automatiserte angrep i stor skala som gjelder.

Hvis du bare skal ta med deg ett av poengene i denne saken, er det tofaktor som er aller, aller viktigst. Vi vil gå så langt som å si at denne funksjonen er helt obligatorisk i 2017.

Norges beste mobilabonnement

April 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Komplett MaxiFlex 12G


Jeg er superbruker:

Telipol Fri 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen