Under senare tid har många stora webbplatser hackats och miljontals användaruppgifter har läckt ut. Cybersäkerhetscentret uppmanar nu alla finländare att ta i bruk så kallad tvåstegsverifiering för att skydda sig bättre.
Vanligen loggar man in på webbtjänster med hjälp av ett lösenord, alltså någonting man vet. Många känner däremot inte till att man också kan använda någonting man har, till exempel en mobiltelefon, för att höja säkerheten ytterligare. Det kallas för tvåstegsverifiering.
– Oftast fungerar det så att man loggar in med hjälp av ett lösenord och så får man i tillägg ett SMS-meddelande med en engångskod skickad till sig, eller så ser man koden via en särskild app i mobilen, berättar informationssäkerhetsexpert Markus Lintula på Cybersäkerhetscentret vid Kommunikationsverket.
"Det kostar ingenting och det höjer säkerheten betydligt."
Markus Lintula om tvåstegsverifiering.
Dålig kunskap om tvåstegsverifiering
Lintula tillägger att det tyvärr är att ganska sällsynt att folk använder tvåstegsverifiering eftersom många inte är medvetna om att möjligheten finns.
De flesta vanliga webbtjänster stöder i dagens läge inloggning i två steg, men talar ganska tyst om det. Till exempel Google, Facebook, Twitter, Apple, Amazon och Paypal.
– Hemskt gärna så borde alla ta i bruk det här. Det kostar ingenting och det höjer säkerheten betydligt, säger Lintula.
Tvåstegsverifiering är alltså ett av de bästa sätten att skydda sig mot intrång om ens användaruppgifter hamnar hos obehöriga, vilket riskerar att ske förr eller senare.
För en dryg månad sedan offentliggjordes till exempel en läcka på mer än 500 miljoner användarnamn och lösenord från företaget Yahoo, och tidigare i år blev det känt att 117 miljoner användaruppgifter hamnat på villovägar från Linkedin.
Skydda särskilt e-posten
Det vanliga rådet att ha unika lösenord på ens användarkonton gäller fortfarande, men ger inte alltid ett tillräckligt skydd.
Lintula menar att man borde använda tvåstegsverifiering på alla de användarkonton som erbjuder det. Men han säger att det är särskilt viktigt att man aktiverar det för e-postkontot.
– Alla webbtjänster har ju den här “jag glömde mitt lösenord”-knappen och när man trycker på den så skickar tjänsten sedan ett nytt lösenord eller en länk som gör det möjligt att byta lösenord. Och om hackaren har kommit åt ditt e-postkonto så kan han ju sedan ta över alla andra konton som är kopplade till e-posten.
Han betonar dessutom att det också är viktigt att säkra molntjänster. Alltså tjänster såsom Apple Icloud, Google Drive, Microsoft OneDrive, Amazon Cloud Drive och Dropbox.
Aktivera inloggning i två steg
Du kan kolla vilka ställen som stöder tvåstegsverifiering till exempel på twofactorauth.org.
Här följer kortfattad info om var du hittar tvåstegsverifieringen på några vanliga webbplatser:
- Google/Gmail. Gå till säkerhetsinställningarna för ditt användarkonto och välj tvåstegsverifiering. Eller kom igång via sidan Tvåstegsverifiering.
- Apple. Håll utkik efter "tvåfaktorsautentisering". På sidan Tvåfaktorsautentisering för Apple-ID finns information om var du hittar funktionen och hur aktiveringen går till.
- Facebook. Tvåstegsverifieringen finns på sidan för säkerhetsinställningar. Kallas "inloggningsgodkännanden”, eller ”login approvals” på engelska.
- Twitter. På sidan Säkerhet och integritet hittar du alternativet "verifiera inloggningsbegäran".
På turnon2fa.com hittar du detaljerade engelskspråkiga instruktioner för hur du konkret aktiverar tvåstegsverifiering på olika webbplatser.
De flesta webbtjänster erbjuder också reservsystem som ska göra att man inte utestängs från sitt användarkonto om mobiltelefonen försvinner, även om den används för att säkra kontot. Man kan bland annat ange ett extra telefonnummer eller skriva ut ett engångslösenord på papper.