Til hovedinnhold

Det tok meg fem minutter å sikre nettkontoene mine

Totrinns-verifisering er ikke så vanskelig som du tror.

Jørgen Elton Nilsen, Tek.no

Introduksjon

Bare i løpet av det siste halvåret har vi sett tre store sikkerhetsskandaler på nett. En rekke kjendiser fikk iCloud-kontoene sine hacket og nakenbilder lekket på nett, eBays 145 millioner brukere ble angrepet og «Heartbleed» tvang alle nettbrukere til å bytte de fleste passord.

Slike problemer blir spesielt omfattende om du bruker det samme passordet på flere tjenester. Selv en liten tjeneste som blir angrepet kan da lede til at de mest private kontoene dine blir utsatt fordi passordet hos de to er det samme.

Det er altså åpenbart at selv om du har et godt passord, så er likevel ikke det du gjør på nett like sikkert som banken

Men det finnes en veldig god og veldig sikker løsning som flere store nettjenester lar deg ta i bruk; kalt totrinns-verifisering. Denne sikkerhetsmekanismen er i prinsippet det samme som du bruker når du logger deg inn på nettbanken, og vi skal i denne guiden vise deg hvordan du setter opp dette hos tre av nettets store kjemper – Facebook, Google og Apple.

To trinn

Poenget med totrinns-verifisering er nettopp det navnet antyder: for å få logget deg inn, må du gjennom to trinn med verifisering. Det første trinnet er som før, at du taster inn passordet ditt, mens det andre trinnet er et helt adskilt lag med beskyttelse. Det er ikke snakk om to passord, siden det ville vært to sikkerhetsmekanismer av samme sort, men en kombinasjon av både passord og en ekstra verifisering basert på et annet sikringsprinsipp.

Dette andre trinnet er i de fleste tilfeller enten en SMS-kode du får tilsendt, en kode du henter ut av en egen app eller en kode som sendes direkte til telefonen din – slik BankID for mobil gjør.

Har du aktivert totrinnsverifisering på nettkontoene dine, er du fortsatt trygg selv om passordet ditt blir stjålet.

Enkelt å bruke

Siden totrinns-innlogging innebærer ett steg mer enn normalt, er det litt mer tuklete å bruke enn bare et vanlig passord, men det er på ingen måte vanskelig. De forskjellige selskapene har laget smidige løsninger, så om du vier fem minutter til å sette dette opp vil du neppe oppleve det som spesielt brysomt i fremtiden.

Det du imidlertid bør være klar over er at samtlige løsninger krever at du har telefonen din med deg når du logger inn, eller noen engangskoder du kan skrive ut på en papirlapp.

Mister du telefonen din kan du redde deg om du enten skaffer en ny med samme telefonnummer, eller har tilgang til en hovednøkkel enkelte aktører lar deg opprette.

Husk også at selv om du aktiverer totrinns-verifisering, så bør passordet ditt fortsatt være av den sikre sorten.

Trenger du tips til å sette et nytt, sikkert passord?
De beste passordene er enklest å huske »

Facebook

Oppsett

Facebook - steg 1.Foto: Tek.no

Start med å trykke på den lille pila øverst til høyre i Facebook-menyen, litt ned på lista finner du knappen for «Innstillinger».

Facebook - steg 2.Foto: Tek.no

Nå er du inne i Facebook-seksjonen som lar deg endre på det meste om kontoen din, og valget du er på jakt etter finner du som punkt nummer to i menyen – «Sikkerhet». Trykk på den, og du får opp sikkerhetsinnstillingene til høyre.

Facebook - steg 3.Foto: Tek.no

Som standard er alle valgene er skjult bak en liten «Rediger»-knapp til høyre. Naviger deg frem til det andre valget i listen, trykk på redigeringsknappen og huk av for at du vil aktivere en sikkerhetskode når du prøver å logge inn fra en ukjent nettleser. Sikkerhetskoden det her er snakk om, er den ekstra koden du trenger for å gå fra ett til to steg i verifiseringsprosessen.

Facebook - steg 4.Foto: Tek.no

Skulle du være i tvil om hva du nå driver med, popper det frem en liten boks som forklarer det at joda – det er totrinns-verifisering du nå er i ferd med å aktivere. Trykk på den blå knappen for å gå videre.

Facebook - steg 5.Foto: Tek.no

I neste vindu dukker det opp nok en forklarende beskjed, som forteller deg om en egen «kodegenerator». Informasjonen her dreier seg rett og slett om en backup-løsning om du av en eller annen grunn ikke får tilgang til kodegeneratoren din. Hva en kodegenerator er kommer vi tilbake til, men om denne er utilgjengelig får du her beskjed om at Facebook kan sende deg en SMS.

Facebook - steg 6.Foto: Tek.no

I neste steg begynner selve aktiveringsprosessen. Det kan ta noen minutter, tre i vårt tilfelle, men du skal snart å få en SMS fra Facebook med en egen kode du skal taste inn i feltet over.

Facebook - steg 7.Foto: Tek.no

Koden kommer som en vanlig SMS, uten noe hokus-pokus. Tast inn tallkoden, og gå videre.

Facebook - steg 9.Foto: Tek.no

Etter at Facebook har bedt deg om å taste inn passordet ditt på nytt, får du spørsmål om du vil vente én uke med å aktivere totrinns-verifiseringen. Så lenge du ikke har planer om å straks bytte telefon, kan du like gjerne huke av for at verifiseringsprosessen skal gjelde fra og med nå.

Med dét har du nå aktivert totrinns-verifisering når du logger inn på Facebook.

Innlogging

I utgangspunktet vil du forbli logget inn på alle enhetene dine som før, det er først neste gang du logger inn fra en ny enhet eller en ny nettleser at Facebook vil kreve både passord og en egen kode ved innlogging. Vi startet en ny nettleser vi aldri hadde brukt til Facebook, og forsøkte å logge inn som før.

Facebook - steg 10.Foto: Tek.no

Etter å ha fyllt inn e-post og passord som normalt, kommer følgende vindu frem – vi må taste inn en ny kode vi finner i «kodegeneratoren». Kodegeneratoren kan minne om kodebrikken du bruker til nettbanken din, i den forstand at det er et program som gir deg et utvalgt tall du må taste inn.

Selve kodegeneratoren finner du ved å åpne Facebook-appen på telefonen din.

Facebook - steg 11.Foto: Tek.no

Trykk på hovedmeny-knappen, de tre linjene helt til høyre i menyen, og bla deg til bunn i listen. Der finner du kodegeneratoren. Åpne denne.

Facebook - steg 12.Foto: Tek.no

Vel inne i kodegeneratoren blir du møtt av en skjerm som denne, med en sekssifret kode omtrent midt i skjermbildet. Dette er koden du er på jakt etter. Den endrer seg hvert 30. sekund, så om du har lite tid igjen før koden utløper kan det være lurt å vente på neste kode.

Tast inn koden i innloggingsfeltet, og vips skal du være logget inn. Når du logger inn får du også muligheten til å be Facebook huske nettleseren din. Da trenger du ikke å logge inn på ny, eller finne frem til kodegeneratoren, før du sletter all informasjon som cookies og innloggingshistorikk i nettleseren din.

Nå lurer du kanskje på hva du skal gjøre om du mister telefonen, eller kjøper en ny telefon der du må logge inn på Facebook på ny, siden kodegeneratoren ligger inne i Facebook-appen. Hvordan kommer du deg da inn i Facebook-appen uten disse kodene?

Svaret er ganske enkelt: Prøver du å logge inn fra en mobil enhet, sender Facebook deg koden på SMS.

Pass på: At du er avhengig av denne SMS-en for å logge inn i appen, betyr at om du er i ferd med å bytte telefonnummer samtidig som du bytter telefon, så bør du slå av totrinns-verifisering før det gamle telefonnummeret ditt blir inaktivt. Om du mister telefonen, og ikke lenger har tilgang til en mobilapp der du allerede er innlogget (for eksempel på nettbrettet ditt), så er Facebook-kontoen din i utgangspunktet rett og slett tapt.

Google

Oppsett

Google - steg 1.Foto: Tek.no

For å aktivere totrinns-verifisering av Google-kontoen din, besøker du først denne nettsiden. Øverst til høyre finner du en stor, blå knapp som heter «Start veiledning». Trykk på denne, og tast inn passordet ditt når du blir bedt om det. Når det er gjort kommer du til siden det er bilde av over – og der kan du trekke på «Konfigurering»-knappen.

Google - steg 2.Foto: Tek.no

Du blir så tatt med videre til en veileder som først vil bekrefte telefonnummeret ditt med en liten kode. Som med Facebook kan du velge om du vil få denne koden som en SMS, eller som et taleanrop. SMS-en kom til oss på bare noen sekunder.

Google - steg 3.Foto: Tek.no

Koden vi fikk tastet vi inn i neste felt, og vips, så var nummeret verifisert.

Google - steg 4.Foto: Tek.no

I neste vindu kan du velge at maskinen du nå sitter på er en «pålitelighet enhet». Det betyr at du ikke trenger å bruke totrinns-verifiseringen hver eneste gang du logger deg på for eksempel jobbmaskinen, samtidig som denne maskinen kan brukes til å gjenopprette kontoen om du mister telefonen din.

Google - steg 5.Foto: Tek.no

Trykk deg videre til neste trinn, og du får beskjed om alt er på plass.

Innlogging

Foto: Tek.no

Neste gang du nå logger inn på Google-kontoen din, skriver du først inn e-post og passord som før, men når du nå trykker på «logg på», blir du møtt av følgende vindu:

Foto: Tek.no

Her skal du taste inn en kode Google sender deg på SMS. Det tar ikke lange tiden, men vi opplevde at vi én gang måtte vente 20 sekunder før meldingen tikket inn. Tast inn koden, og trykk «Verifiser»

Foto: Tek.no

Du er nå i utgangspunktet logget inn, men siden dette er første gangen du logger inn med denne prosessen spør Google om du har lyst på noen ekstra sikkerhetskoder. Om du for eksempel er ute og reiser uten å ha tilgang til telefonen din, så kan du på forhånd få noen reservekoder som bare fungerer én gang. Det bør du gjøre, så trykk på den store blå knappen.

Foto: Tek.no

Du blir da ledet inn til et lite kontrollpanel, og her skal du trykke på den grå knappen under «Reservekoder».

Foto: Tek.no

Det du da får opp er et hendig lite ark med engangskoder du kan lagre på maskinen eller skrive ut. Skriver du dem ut vil du du se at lappen er like stor som et visittkort, slik at du enkelt kan stappe den i lommeboka.

Innlogging i tredjepartsapper

Totrinns-verifiseringen med SMS-kode fungerer knirkefritt på alle applikasjoner i nettleseren, og i mobilapper som er utviklet av Google. Om du skal logge inn i et tredjepartsprogram blir det imidlertid litt mer kronglete – for eksempel om du vil ha Gmail-eposten på telefonen din.

Da trenger du et spesialpassord som blir opprettet kun for denne innloggingen. Et slikt passord får du hentet ut ved å besøke denne siden, og følge veiledningen der.

Apple

Oppsett

Apple - steg 1.Foto: Tek.no

For å komme i gang med totrinnsverifisering på din Apple-konto, må du først av alt besøke denne siden. Siden er ikke så veldig kjent, men dette er administrasjonssenteret for Apple-kontoen din. Trykk på den store, blå knappen øverst for å behandle Apple-ID-en din, og logg inn.

Apple - steg 2.Foto: Tek.no

Når du nå er logget inn klikker du på det andre valget i venstremenyen, «Passord og sikkerhet». Før du kan gjøre noen endringer her må du først fylle ut svaret på to sikkerhetsspørsmål som du opprettet sammen med Apple-kontoen din. Om du, i likhet med oss, har glemt svaret på disse, kan du trykke på den blå lenken for å nullstille dem. Når du da først oppretter nye spørsmål er det best å opprette falske svar – det gir best sikkerhet.

Apple - steg 3.Foto: Tek.no

Med sikkerhetsspørsmålene besvart blir du ledet inn til kontrollpanelet du ser over. Helt øverst ser du valget vi er på jakt etter – totrinnsverifisering. Trykk på «Kom i gang..».

Apple - steg 5.Foto: Tek.no

Her blir du raskt møtt av et skjermbilde som sier at du må vente tre dager før du kan aktivere totrinnsverifiseringen. Apple har, i motsetning til Facebook og Google, lagt inn denne tidsforsinkelsen for å ytterligere forbedre sikkerheten. Når du trykket på «Kom i gang..» ble det automatisk sendt en e-post til deg som sier at du nå er i gang med å aktivere dette ekstra beskyttelseslaget.

Om det av en eller annen grunn da ikke var deg som gjorde dette, har du nå tre dager på deg til å bytte passordet – før en ondsinnet luring tar over kontoen din. Ventetiden er der altså for din beskyttelse, for om totrinnsverifiseringen blir satt opp mot en telefon som ikke er din, er Apple-kontoen din rett og slett tapt.

Foto: Tek.no

Når du tre dager senere returnerer til den samme menyen, blir du møtt av en ny veiviser som har fire steg. Det første du må gjøre er å verifisere telefonnummeret ditt. Apple sender deg en SMS med en firesifret kode, som du enkelt taster inn i feltet som kommer opp. Når det er gjort har Apple en bekreftelse på at du er den faktiske eieren av telefonnummeret, slik at du senere kan motta innloggingskoder på telefonen.

Foto: Tek.no

Selv om du nå egentlig kan gå videre til steg to, vil vi anbefale deg at du også verifiserer en eller to Apple-enheter om du eier slike. Så lenge «Finn min iPhone» er aktivert kan du verifisere både iPad-, iPhone og iPod-enheter.

Om du gjør det vil Apple sende deg kodene du trenger for å logge inn som push-meldinger til disse enhetene, fremfor en SMS. I tillegg vil du ikke være avhengig av å ha telefonen med deg for å logge inn; har du nettbrettet eller musikkspilleren går det like fint som med telefonen.

Foto: Tek.no

Med verifiseringen unnagjort kommer du til steg to, og her gir Apple deg en «Recovery Key» som de ber deg skrive ut og lagre på et trygt sted. Det bør du gjøre. Mister du telefonnummeret ditt i fremtiden, eller tilgangen til alle de verifiserte enhetene, er denne nøkkelen redningen. Uten den vil kontoen din gå tapt, men du trenger den altså ikke til vanlig.

Etter at du har skrevet ut koden må du taste den inn for å bekrefte at den er riktig, før du blir ledet til steg tre.

Foto: Tek.no

Steg tre er i bunn og grunn ikke noe annet enn en forklaring på hva totrinns-verifisering innebærer. Det er greit å lese dette nøye, så du er klar over hvordan det brukes i fremtidene – og hva du skal gjøre om noe går galt.

I likhet med Google-kontoen din finner du her også informasjon om hvordan du kobler kontoen din opp til tredjepartsapper som vil ha iCloud-tilgang, ved hjelp av egne spesialpassord.

Godkjenn informasjonen, og gå videre for å aktivisere totrinns-verifiseringen.

Foto: Tek.no

Med det er også Apple-kontoen din like trygg som nettbanken.

Innlogging

Når du nå forsøker å logge inn et sted med Apple-kontoen din, for eksempel på administrasjonssenteret der du satt opp totrinns-verifiseringen, blir du raskt møtt av en melding som den du ser over. Først må du taste inn e-post og passord som normalt, og i neste steg spør Apple om hvilken enhet du vil bruke for å gjøre den siste verifiseringen. Her har vi to valg fordi vi verifiserte to enheter – SMS og push-varsel rett til telefonen.

Vi valgte sistnevnte, og fikk raskt følgende melding på telefonen – med en firesifret kode.

Samtidig har innloggingsskjermen i nettleseren vår endret seg til det du ser over – en boks der vi kan taste inn denne koden. Gjør det, og vips er du logget inn med totrinns-basert sikkerhet.

Vi har flere gode tips for sikring av iCloud-kontoen din:
Slik beskytter du iPhone-bildene dine fra hackere »

annonse