Ett ord på cirka åtta bokstäver. Det här är det enda skyddet som finns för nästan all din digitala information.
Dina personliga fotografier, filmerna på släkten, de mest privata breven och de viktigaste kontrakten – allt är tillgängligt om du anger ett lösenord och loggar in. Samma sak gäller för din mejl och alla konversationer på sociala medier – men också din personliga adressbok och din kalender.
Det här är ett problem eftersom lösenord ger en ganska låg säkerhet. Det är inte ovanligt att lösenord kommer på avvägar vid olika it-attacker, och ännu vanligare är förstås att många av oss har så osäkra lösenord att de ofta går att gissa sig till.
En enkel lösning på problemet kallas för tvåstegsverifiering. Google har länge varit en aktiv förespråkare för tekniken och under hösten och vintern är tanken att den ska börja rulla ut automatiskt i våra privata Google-konton.
Kod i mobilen
Tanken bakom tvåstegsverifiering (2sv, two-step verification) är enkel: Säkerheten blir bättre om ”något du kan” (lösenordet) kombineras med ”något du har” (mobiltelefonen).
Att en obehörig ska få tillgång till båda dessa saker är förstås väldigt osannolikt.
Rent praktiskt betyder det att du som vill logga in på exempelvis Gmail inte bara kan fylla i ett lösenord. Du måste också bekräfta inloggningen via mobiltelefonen. När du försöker logga in på datorn dyker det även upp en knapp på mobilen som du måste godkänna.
Det här är gjort på nolltid, men om det ändå känns onödigt kan du låta vissa enheter vara ”betrodda”. Du behöver alltså inte krångla med tvåstegsverifieringen på din vanliga dator utan bara när du loggar någon annanstans, till exempel på ett bibliotek eller ett hotell.
Steg för steg: Slå på tvåstegsverifiering
1. Logga in
Surfa till myaccount.google.com och logga in med ditt vanliga användarnamn och lösenord. Du kan göra det här via webbläsaren i datorn eller mobilen. Klicka sedan på Säkerhet i menyn till vänster (eller högst upp om du har en liten skärm).
2. Läs mer
Under Logga in på Google hittar du alternativet Tvåstegsverifiering. Tryck på pilen till höger för att läsa mer. Du aktiverar tjänsten genom att trycka på Kom igång-knappen och logga in på nytt. Om du ser din mobil i listan som visas kan du gå till steg 4.
3. Fler alternativ
Ser du inte din mobil kan du trycka på Ser du inte enheten och följa instruktionerna för att koppla ihop den. Under Visa fler alternativ kan du också välja om du föredrar att verifiera dig via exempelvis koder i sms/telefon.
4. Ange reservalternativ
Tryck på Fortsätt så får du välja reservalternativ – om något krångla. Huvudalternativet är att ta emot engångskod via sms eller röstsamtal till det nummer du anger, men via Använd ett annat reservalternativ kan du välja andra metoder.
5. Aktivera
Du får nu en kod till det nummer som du har valt och genom att fylla i den bekräfta du att allt är rätt. Nu visas en sammanfattning över din tvåstegsverifiering. Gå tillbaka med pilen om något är fel – i annat fall är det bara att välja Aktivera.
6. Lägg till fler alternativ
Du får nu en ny chans att lägga till fler reservalternativ. Du kan exempelvis välja Reservkoder som går att skriva ut på papper och ha på resa. Du kan också använda Google-appen Authenticator eller en fysisk säkerhetsnyckel som säljs separat.
7. Logga in…
När du har aktiverat tvåstegsverifieringen fungerar inloggningen lite annorlunda. Om du exempelvis vill logga in på Gmail surfar du till www.gmail.com. Det första steget fungerar precis som vanligt: Du anger samma användarnamn och lösenord som vanligt.
8. … och bekräfta
När du har loggat in dyker en ny ruta upp som heter Tvåstegsverifiering. Samtidigt öppnas ett fönster i din mobiltelefon/surfplatta. För att komma vidare måste du trycka på Ja, det är jag i mobilen.
9. Godkänn enheten
Tycker du att det här är onödigt krångligt? Genom att klicka i rutan Fråga inte igen på den här enheten (du ser den i varningsrutan Tvåstegsverifiering i datorn) anger du att din dator är en betrodd enhet – och i fortsättningen loggar du in som vanligt.
Gör så här – i fem andra tjänster
Det är inte bara i Google som du har en möjlighet till tvåstegsverifiering. Så här gör du i några andra populära tjänster:
Microsoft. Surfa till account.microsoft.com och logga in. Klicka på Säkerhet, Avancerade och bekräfta lösenordet. Under rubriken Ytterligare säkerhet går du till Tvåstegsverifiering och väljer Aktivera. Följ instruktionerna.
Apple. Surfa till appleid.apple.com och logga in. Välj Kontosäkerhet så kan du aktivera tjänsten, som i Apple-världen heter Tvåfaktorsautentisering.
Facebook. Surfa till www.facebook.com, logga in och tryck på pilen till höger. Välj Inställningar och sekretess, Inställningar, Säkerhet och inloggning. Under rubriken Tvåfaktorsautentisering hittar du alternativet Använd Tvåfaktorsautentisering. Klicka på Redigera för att ställa in och aktivera. Du kan exempelvis använda sms eller appen Google Authenticator.
Yahoo. Surfa till www.yahoo.com, logga in och klicka på ditt kontonamn till höger och välj Inställningar. Tryck på Kontosäkerhet. Gå till Tvåstegsverifiering och aktivera funktionen genom att trycka på Sätt på 2SV.
Instagram. Surfa till www.instagram.com och logga in. Tryck på din profilbild uppe till höger och välj Inställningar. Välj Sekretess och säkerhet och sedan Redigera inställningar för tvåfaktorsautentisering en bit ned. Här kan du exempelvis välja sms.