Det har igjen vært en større sak i media hvor noen har fått tilgang til telefonen til en kjendis og spredd private bilder av vedkommende på nettet. Dersom vedkommende hadde beskyttet telefonen sin bedre, som med to-faktor-autentisering, ville trolig ikke bildene kommet på avveie. Å beskytte seg med ett lag til med sikkerhet er enkelt og raskt, men dessverre gjør ikke så mange det. Her er hvordan du kan beskytte deg for å ikke være den neste som blir hacket.
Digi.no skriver om saken at:
Bildene stammer nemlig fra kjendisenes iCloud-kontoer, som viste seg å være oppsiktsvekkende enkle å få tilgang til. … Flere sikkerhetseksperter, blant annet selskapet FireEye, sier at ifølge deres analyser virket angrepet til å ha vært ganske ukomplisert, og at det kunne vært ungått med én enkel metode – nemlig tostegs-autentisering av passord, som krever at ukjente nettlesere eller enheter må taste inn en ekstra kode før de får tilgang til kontoen.
Såkalt to-trinns-sikkerhet er noe mange selskaper tilbyr (også Apple etterhvert), og setter ekstra sikkerhet på en konto. Men det krever at man har aktivert to-trinns-verifikasjon på brukerkontoen din. De fleste bruker en Google-konto for epost, skylagring, synkronisering av bilder, kontakter og annet fra telefon og nettbrett. Google-kontoen er derfor kritisk å sikre, og ganske enkel å sikre.
En Google-konto er sikrere enn f eks iCloud-konto. Sistnevnte er ganske enkel å få tilgang til som eksempelet ovenfor viser (har selv gjort det noen ganger for å vise hvor svak sikret disse er) selv om sikkerheten er blitt bedre i det siste. Man bør heller bruke en Google konto for dine data, filer og bilder.
Først går du til Googles side for 2-trinns-bekreftelse her.
Så logger du deg inn på kontoen din og trykker på «Konfigurering»:
Så legger du inn nummeret til din mobiltelefonen din (dersom det ikke ligger inne allerede fra du registrerte kontoen), og trykker på «Send kode»:
Du får da en kode til din telefon på SMS, som du legger inn på nettsiden:
Så bekrefter du at den maskinen du er logget på er en «godkjent» (pålitelig) datamaskin. Dette gjør du bare én gang per PC, nettbrett eller telefon dersom du har huket av for å bekrefte av maskinen er pålitelig før du trykker «Neste». Merk at du ikke må bekrefte maskiner som ikke er din, f eks en PC du låner, offentlige PCer eller annet.
Til slutt bekrefter du at du slår på 2-trinns-bekreftelsen:
Du kommer så til en bekreftelsesside som gir oversikt og du kan legge til reservenummer dersom du skulle miste mobiltelefonen eller noe skulle skje med den (som at du mister telefonnummeret pga manglende betaling eller annet). Du kan også skrive ut reservekoder som kan være nyttig. På denne siden kan du også skru av og på 2-trinns-bekreftelsen for kontoen din.
Dersom du senere ønsker å gå tilbake til denne siden, kan du gå via denne adressen:
https://www.google.com/settings/security, eller gå på kontoen din på Google (klikke på ditt profilbilde øverst til høyre på Google-sider, og velge «Konto» og så «Sikkerhet» øverst, og så «Innstillinger» ved «2-trinns-bekreftelse».
På sidene her har du full tilgang til alle tillatelser til bruk av kontoen din på alle PCer, nettbrett, telefoner og applikasjoner du har gitt, og du kan med enkle klikk fjerne enhver tillatelse du har gitt. Full kontroll med andre ord.
Noe du bør gjøre, er å laste ned appen for å generere engangskoder for 2-trinns-pålogging.
Appen finner du her, og den fungerer på samme måte som en «nettbank-kalkulator», dvs. at du får en kode som er gyldig en kort stund til å legge inn som verifikasjon i tillegg til ditt passord.
Du bruker så denne appen for å gi tilgang til nye PCer, nettbrett og telefoner, og du trenger bare å gi tilgang til hver enhet én gang. En som forsøker å bryte seg inn i kontoen vil dermed ikke ha både passordet ditt og koden med kort holdbarhet.
Posted by 
