Hoppa till innehållet

En utskrift från Dagens Nyheter, 2022-08-18 12:49

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2012/01/25/ge-dina-losenord-ett-extra-skydd/

TEKNIKBLOGGEN

Ge dina lösenord ett extra skydd

Facebooks inloggningsgodkännanden gör det svårare för andra att logga in i ditt namn.

Under hösten aktualiserades frågan om hur man bör hantera sina lösenord igen, efter attacker mot både svenska och utländska webbplatser. Och i december rapporterade Brottsförebyggande rådet att polisanmälningarna om datorintrång ökar, vilket bland annat handlar om intrång i Facebook- och mejlkonton.

Bra lösenord är ett sätt att skydda sig. Men det finns fler. Den som använder Facebook och Googles tjänster kan aktivera något som kallas för tvåfaktorsautentisering. Krångligt namn, men idén är enkel: Det vanliga lösenordet kompletteras med ytterligare ett sätt att bekräfta vem man är.

För problemet med ett lösenord är att det egentligen inte säger något om att det verkligen är rätt person som försöker logga in till ett konto. Bara att det är någon som kan lösenordet. Man brukar dela in identifieringsmetoder i några olika kategorier:

* Något man kan, exempelvis ett lösenord.

* Något man är, exempelvis ett fingeravtryck.

* Något man har, exempelvis en bankdosa.

Genom att kombinera två olika metoder får man tvåfaktorsautentisering, och en bättre koll på att det inte är någon som kommit över lösenordet som försöker logga in.

Bankdosan kan som sagt fungera som "något man har". Mobiltelefonen är ett annat alternativ, vilket Facebook och Google utnyttjar. Hos Facebook finns möjligheten att aktivera något som heter Inloggningsgodkännanden. I kombination med en teknik som låter Facebook hålla koll på vilka prylar du brukar logga in från blir detta en spärr för dem som möjligen kommit över ditt lösenord. Varje gång ett inloggningsförsök sker från en ny pryl, oavsett om det är du eller någon annan, skickas en fyrsiffrig kod till din mobiltelefon. Och för att komma in på Facebook måste den koden också matas in.

Google har en liknande lösning, men i form av en app som installeras i telefonen, antingen en Android eller en Iphone. Dessutom måste, precis som i fallet med Facebook, funktionen aktiveras i Google-kontot. Inställningen finns i kontoöversikten, under namnet 2-step verification.

Som en konsekvens blir det givetvis lite krångligare att logga in också för dig. Men åtminstone om du ofta använder offentliga datorer, exempelvis på bibliotek eller i skolan, då kan det kanske vara ett besvär som är värt insatsen.