Sikkerhetsbrudd
Det skjer regelmessige lekkasjer av sensitiv informasjon fra tjenestetilbydere på nett. Hackere som tømmer nettsteder for passord og brukernavn, eller sikkerhetshull som lar folk enkelt få tilgang til denne informasjonen. Selv om sikkerheten stadig forbedres, finner hackere nye måter å få tilgang til sensitiv informasjon. Nettstedet HaveIbeenPwned.com er ett sted som samler informasjon om slike datalekkasjer. På listen over nettsteder som har fått lekket passord og brukernavn finner vi blant annet Avast, Dropox, Clash of Kings, Epic Games, Linkedin, Mastercard, MyHeritage, og Myspace og flere hundre andre mye brukte tjenester. 2-trinns autentisering vil kunne være et effektiv sikkerhetstiltak for å begrense potensiell skade.
Det viser at selv store aktører man skulle tro hadde høy grad av sikkerhet også er utsatt for lekkasjer. Om du putter inn epost-adressen din på nettsiden kan de kryssjekke databasen sin og fortelle deg om adressen din har blitt lekket. Om nettsiden finner treff på epost-adressen din, er det spesielt viktig å endre passord snarlig. Men samtidig ta deg tiden til å aktivere 2-trinns autentisering hvis det tilbys.
Om du trenger hjelp med å sette opp 2-trinnsertifisering, kan vi selvfølgelig alltid hjelpe deg. Ta kontakt for en uforpliktende prat.
2-trinns autentisering
Det er flere måter å sette opp 2-trinns autentisering på. Enten kan man sette opp slik at man mottar en sms med en engangskode man bruker i tillegg til passord. SMS har den fordelen at den vil stort sett alltid fungere når du har mobilen din tilgjengelig. Om du skulle miste telefonen din, vil du fortsatt kunne motta koder på samme nummer selv om du får nytt sim-kort og ny telefon.
Det å få tildelt engangskode på sms har derimot ett par negative sider. Flere av de store leverandørene av denne type tjenester har i senere tid fått massiv kritikk for manglende sikring av disse sms-ene. Det er derfor en mulighet for at uvedkommende kan få tilgang til sms-ene med disse kodene. Dette krever dog litt mer, så det er en minimal risiko. Samtidig hender det også at sms-serverne er overbelastet eller av andre grunner bruker lang tid på å sende deg sms-en. Oftest mottar du sms med en gang, mens andre ganger opplever du å ikke motta noe overhodet, eller med stor forsinkelse.
Om du trenger hjelp med å sette opp 2-trinnsertifisering, kan vi selvfølgelig alltid hjelpe deg. Ta kontakt for en uforpliktende prat.
Kodeapp – 2-trinns autentiserings-alternativ til sms
Som ett alternativ til sms kan du oftest bruke en app for å genere engangskoden. Den mest kjente er Google Authenticator. Dette er en app fra Google, som lar deg scanne en QR-kode fra kontoen din som da generer en engangskode hvert 30 sekund. Det fungerer litt på samme måte som kodebrikken fra banken din. I denne appen kan du samle engangspassord for alle tjenestene dine, slik at du har alle på ett sted. Fordelen med app over sms er at man eliminerer sikkerhetsrisikoen vi skrev om i avsnittet over.
Ett alternativ til Google Authenticator er Microsoft Authencator. Dette er en tilsvarende app, men fra Microsoft. Denne appen gjør mye av det samme som alternativet fra Google, men har to viktige fordeler;
- Den lar deg sette passord/pin-kode før du får tilgang til engangskodene
- Du kan ta backup av de registrerte kontoene, slik at hvis du mister telefonen din kan du legge inn appen på en ny telefon og raskt få tilgang til de samme engangskodene.
Og spesielt det siste der er viktig å være observant på. Når du aktiverer 2-trinns autentisering via app må du tenke igjennom hva som eventuelt skjer hvis du skulle miste telefonen din. Du kan bruke 2 telefoner du legger inn alle engangskodene på, slik at du har en i backhånd hvis du mister hovedtelefonen din. Alternativet er å bruke en app som tilbyr synkronisering i noen form som fks. Microsoft Authenticator gjør. Appen Authy har også muligheten for å ta backup og synkronisere engangskodene dine. Mange tjenester gir deg også en rekke engangskoder på forhånd, som du kan printe ut eller laste ned og lagre ett sikkert sted. Skulle alt annet feile, så har du dermed ett knippe ekstrakoder tilgjengelig ved behov.
Om du trenger hjelp med å sette opp 2-trinnsertifisering, kan vi selvfølgelig alltid hjelpe deg. Ta kontakt for en uforpliktende prat.
Så hvordan setter jeg opp 2-trinns autentisering?
Google / Gmail
Alle Google-tjenestene dine er knyttet sammen med epost-adressen din. Om du har samlet epost, kalender og Playstore på Googles plattform er det mye sensitiv informasjon du trenger å sikre.
Når du er logget inn på en av Googles tjenester, finner du ett rundt ikon med forbokstaven i navnet ditt øverst til høyre, eller profilbildet ditt hvis du har satt opp det. Derifra kan du velge «Google-Konto». Da kommer du inn på innstillingene for Google-kontoen din. Derifra bruker du menyen til venstre til å klikke deg inn på «Sikkerhet». Der finner du en rekke alternativer for å sikre kontoen din. Som ett alternativ til 2-trinns autentisering kan du også velge «Bruk telefonen til å logge på», hvor du kan bruke telefonen din til å godkjenne innlogging.
Men, vi fokuserer her på 2-trinns autentisering, så da kan du trykke på «2-trinns bekreftelse». Så trykker du «kom i gang», får du må taste inn passordet for å vise at du er du. Velg riktig landkode og tast inn telefonnummeret ditt, og velg «tekstmelding». Du kan også velge telefonsamtale hvis du av ulike grunner heller vil ha en kode opplest via tale enn via sms. Du mottar så en kode på sms, som du taster inn i dialogen på neste side. Om koden du taster inn er korrekt, må du bekrefte at du ønsker å slå på 2-trinns bekreftelse. Etter dette vil Google kreve at du taster inn denne ekstra koden du får på sms hver gang du logger inn fra en ny nettleser eller PC/mobil.
Facebook er også ett sted man gjerne har samlet store mengder sensitiv og personlige informasjon. Det vil derfor være verdt å dobbeltsikre innlogging her mot uvedkommende. I den lille pilen som peker nedover øverst til høyre kan du velge «Innstillinger». Fra menyen til venstre velger du «Sikkerhet og innlogging».
Under «Bruk totrinnsverifisering» velger du Rediger. Trykk så «Kom i gang». Det kan være Facebook ber deg taste inn passordet ditt for å bekrefte at du er du underveis i prosessen. Velg så om du ønsker å bruke app (Google Authenticator etc…) eller sms. Tast så inn koden fra enten sms eller app-en, og kontoen din er nå sikret.
Office / Outlook / Live-mail
Hvis du bruker Microsoft Office, Outlook eller Live-mail har du mest sannsynlig en Microsoft-konto. Denne kan du sikre via Microsoft Authenticator-appen. Last ned appen, og logg inn med Microsoft-kontoen din. Du vil da ha sikret kontoen din slik at du får en dialog på telefonen din som du må godkjenne når du logger inn fra ukjent enhet. Appen genererer også engangspassord du kan bruke til å logge inn.
Andre tjenester som tilbyr 2-trinns autentisering
Det er også en rekke andre tjenester som tilbyr 2-trinns autentisering. Epostleverandører, skylagring og andre skytjenester er smarte plasser å sikre seg ekstra. Blant annet iCloud, Snapchat, Instagram og Paypal. Hvis en tjenestge tilbyr dette, vil vårt tips alltid være å aktivere dette, da man aldri kan være sikker nok når det kommer til IT-sikkerhet.
Om du trenger hjelp med å sette opp 2-trinnsertifisering, kan vi selvfølgelig alltid hjelpe deg. Ta kontakt for en uforpliktende prat.
Du finner de ulike appene vi omtaler i artikkelen her: