Smågodt
Lesernes Hjørne: Har du aktivisert 2-stegs verifisering?

Lesernes Hjørne: Har du aktivisert 2-stegs verifisering?

Denne artikkelen er skrevet av Markus Karlsen, vil du skrive for Droidnytt, eller skrive ett innlegg i lesernes hjørne, fyll ut skjemaet her eller send en mail til [email protected]

Har du noen gang tenkt på hvor mye informasjon du har lagret i tilknytning til Google-kontoen din? Og hva ville skjedd om kontoen ble hacket, hvor store konsekvenser ville det hatt for ditt digitale liv?
For de av oss som er knyttet til Googles økosystem gjennom Google-kontoen ligger det gjerne lagret mail, kontakter, informasjon om apps man har kjøpt, dokumenter, bilder, sky-lagring, bankkortinformasjon osv.
Hvorfor ikke beskytte all denne informasjonen med litt mer enn et enkelt passord?

Har du fulgt med i diverse media den siste uken, har du sikkert fått med deg historien om Wired-skribenten Mat Honan som fikk sine iCloud, Twitter og Google-kontoer hacket. I tillegg ble Twitter-kontoen hans brukt til å spre rasistise og homofobe meldinger, og både Macen, iPaden og iPhonen hans ble fjernslettet via iCloud.

I Honans tilfelle ble angrepet muliggjort av at utsatt (men fortsatt fullt tilgjengelig) personlig informasjon ble brukt, i tillegg til flere feilsteg fra Amazons og Apples kundeservice. Hackeren tok altså kundeservice-veien inn på kontoene hans, istedefor å bruke et brute force-angrep eller fisking av informasjon fra malware. I tillegg var alle kontoene som ble dratt med i dragsuget i hackingen linket sammen på ett eller annet vis.
Men nøkkelen til at hele angrepet faktisk tok ut så mye informasjon og ødela så mye, var at Honan ikke brukte Googles enkle og gratis 2-stegs verifisering.

Så, hva er 2-stegs verifisering?
2-stegs verifisering legger på ett ekstra lag med sikkerhet på Google-kontoen din, ved at du må taste inn en 6-sifret kode som genereres av Google og sendes til telefonen/tableten din.
Dette betyr at selv om passordet ditt hackes, vil kontoen din fortsatt være trygg.
2-stegs verifisering baserer seg på samme prinsippet som BankIDs måte å verifisere deg; noe du kjenner (passordet ditt) og noe du har (telefonen din).

Du kan sette opp så du får tilsendt den 6-sifrede koden til telefonen din som en sms, eller du kan bruke apps som (pr nå) finnes til Android, iPhone og Windows phone for å generere en unik kode.
Appene setter du enkelt opp ved at du gir de tilgang til Google-kontoen på telefonen din, og deretter skanner en QR-kode på nettsiden hos Google hvor du setter opp 2-stegs verifisering.
I tillegg kan du sette apps og maskinvare som såkalt “trusted”, og Google husker da denne enheten/appen i 30 dager uten at du må taste inn verifiseringskode hver gang du skal ha tilgang til kontoen din. Dette kan være smart på for eks. en hjemmepc som kun står hjemme og ikke brukes andre steder.

Ikke alle apper og enheter har innebygd støtte for 2-stegs verifisering, eller så blir det upraktisk å bruke verifiseringskoder hver gang du skal logge inn. I disse tilfellene kan du generere applikasjonsspesifikke passord; passord som du bruker til kun en enhet eller en app.
Disse passordene gir appen eller enheten din tilgang til informasjonen på Google-kontoen din, og hvert passord er unikt og brukes kun til en app eller en enhet. Bruken spores også, så du har full kontroll på når passordet ble brukt sist.
Du generer disse passordene på samme sted som du aktiverer 2-trinns verifiseringen, ved å gå til accounts.google.com, klikke deg inn på “Sikkerhet” og så “2-trinns verifisering”.

Har du for eksempel både en telefon og et nettbrett som har tilgang til Google-kontoen din, vil det være smart å sette opp ett passord til telefonen og ett til nettbrettet.
Mister du da telefonen din, er det en smal sak og logge seg inn på Google-kontoen din og tilbakekalle passordet for telefonen slik at ingen informasjon kommer på avveie.
Og siden passordet er 16 tegn langt, og bare kan benyttes av en enhet eller en app om gangen, er sikkerheten ivaretatt.

 

Sikkerhetsnett
2-stegs verifisering er et bra tiltak for å øke sikkerheten rundt Google-kontoen din, men det er fortsatt ikke helt feilfritt. Hva om du blir frastjålet telefonen din?
For å være sikre på at du ikke blir utestengt fra kontoen din, har Google bygd inn et  sikkerhetsnett:

- Når du første gang setter opp 2-stegs verifisering blir du bedt om å oppgi backup-telefonnummre, som du kan få tilsendt verifiseringskoder til dersom du ikke har tilgang til telefonen som er satt som primærtelefon i oppsettet. Dette kan for eksempel være jobbtelefonen din, eller telefonen til partneren

- Du får også tilgang til et kort med backup-koder som du kan printe og oppbevare på en trygg plass. Dette er nyttig om du ikke har tilgang verken til primær- eller backuptelefonen

- Selv om du ikke har tilgang til nett vil appen på Android-enheten din fortsatt fungere, kryptografien er bygd inn i appen og er ikke avhengig av nettilgang. Dette er praktisk dersom du er utenlands og ikke vil bruke roamingtrafikk for å få generert en kode

Så – som så mange andre nettsteder anbefaler og råder deg til, ikke bruk samme passord på flere forskjellige tjenester. Og når Google har en enkel, rask og gratis måte å legge til ett ekstra lag med sikkerhet på kontoen din, bør du sterkt vurdere å ta i bruk denne tjenesten.
Og er du fortsatt i tvil, sett av et kvarter og les artikkelen om Honan på Wired her.


logo-app
Google Autentisering
Google Inc.
0   
qrcode-app

Kilder: Wired, Google

Denne artikkelen er skrevet av Markus Karlsen, vil du skrive for Droidnytt, eller skrive ett innlegg i lesernes hjørne, fyll ut skjemaet her eller send en mail til [email protected]

Om Leserhjørnet

Denne artikkelen er skrevet av en leser, vil du skrive for Droidnytt, eller skrive ett innlegg i lesernes hjørne, fyll ut skjemaet som står under kategorien "skriv for oss" øverst på siden eller send en mail til [email protected]
  • lassegs

    Fin artikkel. Dette er noe alle bør gjøre. Veldig enkelt og gjør ting en del sikrere.

Til Toppen