(Note: This is a Swedish translation of an old post: https://www.heavymetalcoder.com/how-to-not-get-hacked/)
Det pratas ofta om att folk får sina konton hackade, speciellt på sociala medier. I media tar man med jämna mellanrum upp problemet och ger man goda råd som att man inte ska ha använda samma lösenord överallt (då är det mycket bättre att använda en lösenordshanterare som 1Password eller LastPass). Ganska ofta ger man också mer tveksamma råd, som att byta lösenord ofta.
Det man alltid glömmer är dock det viktigaste rådet: slå på inloggning med engångskoder! Engångskoder kallas också tvåfaktorauktorisering, eller förkortat 2FA. Om du slår på engångskoder vid inloggning på en webbplats eller tjänst så kommer det inte att räcka med bara ditt lösenord för att logga in, du behöver också en engångskod. Engångskoden får du på olika sätt för olika tjänster. Vissa skickar den via SMS, andra (som Facebook och Google) har egna appar där du får koden. När du loggar in på banken så är det din bankdosa eller bankID som är engångskoden, och där får du inte ens välja att logga in utan.
2FA låter jobbigt... fast det är det inte. Sociala medietjänster kräver bara engångskod när du byter enhet, t.ex. skaffar en ny telefon eller loggar in på en okänd dator. Undantaget är banker och myndigheter som Skatteverket och Försäkringskassan, men där har du redan engångskoder utan att du kanske visste om det.
Vad är nyttan med 2FA? Om du har engångskoder vid inloggning (2FA), påslaget så kan ingen logga in på ditt Facebook-konto utan att också ha tillgång till din mobil. Om någon stjäl din mobil så hjälper inte det, men det är inte så sociala mediekonton blir hackade. De blir hackade genom att man lurar användaren att mata in sitt lösenord på fel ställe, eller genom att man har använt samma lösenord för många tjänster eller ett alldeles för lätt lösenord och att det lösenordet läcker ut. Med engångskoder påslaget så spelar det ingen roll om en hacker någonstans i världen får tag i ditt lösenord, de kan ändå inte logga in utan din mobil, för utan den kan de inte ta emot engångskoden.
Vilka tjänster stödjer 2FA? Så gott som alla stora. Några exempel:
- Apple och iCloud
- Snapchat
- Google och Gmail
- Youtube
- Amazon
- Office 365
- Skype
- Github
- Tumblr
Hur slår jag på 2FA? Här finns instruktioner på engelska för hur du slår på 2FA (engångskoder vid inloggning) på mängder av populära tjänster: https://www.telesign.com/turnon2fa/tutorials/
Är jag säker om jag slår på 2FA? Du är säkrare. Mycket säkrare. Men inget system är 100% säker. Man kan bli hackad på många sätt, hackad är ett ganska brett begrepp. Ganska vanligt är att man råkar ge en skum app tillgång till ens konto, som då kan läsa information och posta innehåll från ditt konto. Då har du inte förlorat kontrollen över kontot, men de flesta skulle nog säga att kontot har blivit hackat.
Var försiktig med vilka appar du godkänner, en del av Cambridge Analytica-skandalen byggde på information insamlade via appar som användarna trodde gjorde något annat - bland annat roliga tester som "vilken färg är du". Om du ändå går in och slår på 2FA, passa på att ta bort alla appar du har kopplat till Facebook, Twitter o.s.v. som du inte vet vad de gör och som du inte känner igen eller inte använder längre.