Hva i all dager er to stegs-bekreftelse?

/

Og hvorfor bør du ta deg bryet med å aktivere denne funksjonen overalt?

For noen år siden ble Gmail-kontoen min hacka. Takket være en sms fra Google om at kontoen var i bruk i en annen del av verden, klarte jeg å nullstille passordet og ta kontrollen tilbake. Puh!

Bortsett fra litt spam som ble sendt til kontaktene mine, var den største skaden den lett kvalmende følelsen som fulgte. Noen hadde brutt seg inn og rota rundt i noe som var mitt. Det var dessuten flaut å vedgå overfor meg selv at passordet mitt ikke bare var kort og dårlig – det var også i bruk flere andre steder. Dette hadde jeg tenkt på flere ganger de siste åra, men tydeligvis ikke hardt nok til faktisk å gjøre noe med det.

Hver eneste dag opplever folk å miste tilgangen til sin egen e-postboks. Om noen først har tilgang til e-postkontoen din, er veien kort til de andre tjenestene du bruker. En jeg kjenner, mista kontrollen over både Gmail- og Facebook-kontoen i løpet av samme uke. I motsetning til meg mistet hun tilgangen for alltid.

Selv om du verken har nakenbilder, kredittkortnumre eller annen supersensitv informasjon lagra i e-posten: Tenk hvor sørgelig det er å miste flere års korrespondanse med venner og familie? Og tenk hvor kjedelig det er å måtte informere hundrevis av Facebook-venner om at det IKKE er du som sitter fast pengelens i London?

Ved siden av et knakende godt passord er to stegs-bekreftelse (verifikasjon) den beste beskyttelsen mot at du noen gang skal havne i et slikt uføre.

Helt siden du oppretta din første Hotmail-konto på nittitallet, er du vant til å forholde deg til to elementer: brukernavn (som regel en e-postadresse) og passord. Enhver som er i besittelse av disse to elementene, kan få tilgang til kontoen din. Når du aktiverer to stegs-bekreftelse, legger du til et ekstra lag med sikkerhet. Nå trenger du:

  • Brukernavn
  • Passord
  • En engangskode

Koden sendes på SMS eller hentes i Googles egen authenticator-app. Det vil si at det ikke lenger holder med brukernavn og passord. Uten telefonen din er den andre informasjonen ubrukelig.

Google authenticator-appen funker med mange tjenester, blant annet Tumblr, Evernote og Dropbox.

Google authenticator-appen funker med mange tjenester, blant annet Tumblr, Evernote og Dropbox.

Tungvint? Ikke egentlig. Du trenger bare engangskoden første gang du logger inn med en ny maskin eller nettleser. Du kan be Google om å huske maskinen din til neste gang. Men dersom noen andre skulle forsøke å logge seg på fra et annet sted, da er det nytteløst uten engangskoden.

Google var blant de første til å introdusere to stegs-bekreftelse. Mange andre har kommet etter, blant annet Facebook og nylig også Apple (Apple ID og iCloud). Andre som tilbyr to stegs-bekreftelse, er:

Helt kort: To stegs-bekreftelse gir et ekstra lag med sikkerhet til nettjenestene du bruker hver dag. Det er ingenting å vente på, skru det på med en gang!