Använda mer än ett lösenord

Med allt mer av vår personliga information på nätet, spridd på allt fler platser, blir inloggningssäkerhet en viktigare och viktigare del i våra liv. De flesta av oss är inloggade på åtminstone fyra eller fem olika tjänster varje dag, inte sällan samtidigt. Och vissa av inloggningarna används sedan i sin tur för att verifiera oss mot ytterligare tjänster. Kort sagt: skulle någon komma åt våra inloggningar kan de ganska enkelt orsaka stora problem, om de skulle vilja.

Inloggningssäkerhet innebär å ena sidan att tekniken kring inloggningar uppdateras mer och mer hela tiden, men också att nya standarder införs för hur lösenord måste se ut. I princip alla tjänster kräver idag en viss längd på användares lösenord, och många har även krav på kombinationen av bokstäver, stora och små, siffror och specialtecken. Allt för att göra det svårare för någon att olovligt ta sig in.

Lösenordshanterare är ett sätt att ytterligare öka säkerheten. De gör det lättare att sätta mer komplicerade lösenord och att ha olika lösenord för varje tjänst du använder. Men lösenord kommer alltid att ha sina begränsningar och av den anledningen erbjuder många tjänster idag tvåstegsverifiering. Vad det enkelt förklarat innebär är ett extra lager säkerhet utöver lösenordet, som försäkrar att bara du har tillgång till ditt konto.

Dubbel verifiering, dubbel säkerhet

Den enklaste formen av tvåstegsverifiering är att helt enkelt ha en tjänst kopplad till en annan, oftast till ett telefonnummer. När du angett lösenordet skickas ett sms ut med en kod som sedan anges vid inloggningen. För att någon ska komma åt ditt konto krävs därför inte bara ditt användarnamn och lösenord, utan även tillgång till dina sms.

Det finns även dedikerade tjänster, som exempelvis Google Authenticator. Google authenticator kan användas på många av de största onlinetjänsterna idag och bygger på en app i din telefon. Istället för att skicka ut ett sms så genereras en tillfällig kod direkt i appen. Kodenslutar gälla efter 30 sekunder och ersätts av en ny, vilket innebär att den som ska logga in måste ha aktiv tillgång till just din version av applikationen för att komma in.

Det är idag väldigt få tjänster som har krav på tvåstegsverifiering, men desto fler som erbjuder det för den som vill aktivera tjänsten. För många inloggningar är ett starkt lösenord all säkerhet som behövs. Men att bli av med kontrollen över en viktig inloggning kan i värsta fall vara både svårt och tidskrävande, och med ett ytterligare säkerhetsalternativ enkelt tillgängligt är det värt att i alla fall överväga tvåstegsverifiering.

Lämna en kommentar