MÅ GODKJENNES: Med tofaktorautentisering må du godkjenne innloggingen dersom den kommer fra en ny enhet. Dermed er det ikke krise om passordet ditt havner på avveie. Foto: Pål Joakim Pollen
MÅ GODKJENNES: Med tofaktorautentisering må du godkjenne innloggingen dersom den kommer fra en ny enhet. Dermed er det ikke krise om passordet ditt havner på avveie. Foto: Pål Joakim PollenVis mer

Slik sikrer du iCloud-kontoen din

Aktiverer du denne funksjonen, gjør det ingenting om noen får tak i passordet ditt

Også Apple tilbyr tofaktorautentisering. Slik setter du det opp.

De fleste av oss har brukerkonti rundt om kring på nettet som kun er beskyttet av et brukernavn og et passord.

Får noen tak i den kombinasjonen, kan de opptre som deg og få tilgang til dine private ting. Hva gjelder Apple-kontoen din, kan de for eksempel handle fra iTunes, se alle iCloud-bilder (og slette dem), lese og sende iMessage-meldinger, se på et kart hvor du befinner deg, lese e-poster og andre lite trivelige ting.

Har du et passord som er enkelt å gjette, bør du med andre ord sterkt vurdere å bytte det til noe sikrere.

Men noe som er enda mer effektivt, er å beskytte Apple-kontoen din med en ekstra faktor.

Hva er tofaktorautentisering?

Når du logger på en nettjeneste, er det normalt sett én faktor som autentiserer deg; altså som gjør at nettjenesten du bruker kan anta at du er deg. Det er passordet ditt, som det i utgangspunktet bare er du som kan.

I en tofaktor-løsning legger man altså til enda en mekanisme for å bekrefte din identitet. Dette gjøres typisk i form av en engangskode som dukker opp på en enhet du allerede eier. Dermed kombinerer man noe du vet (passordet) med noe du har (mobiltelefonen).

KJENT SAK: BankID baserer seg på et passord og en engangskode og bruker derfor også tofaktorautentisering. Foto: Kristina Picard Vis mer

Prinsippet er du sikkert kjent med fra før, enten det dreier seg om adgangskortet på jobb og en tilhørende PIN-kode, eller BankID i nettbanken, der du både må ha et passord og en engangskode fra en kodebrikke eller fra telefonen.

Om noen får tak i passordet til nettbanken er det ikke krise, siden man også trenger engangskoden. Og de får heller ikke logget inn som deg om de bare får tak i kodebrikken, men ikke vet passordet.

Akkurat på den måten kan du sikre iCloud-kontoen din også. Tidligere har vi omtalt blant annet hvordan du kan beskytte Facebook- og Google-kontoen din på denne måten; noe vi sterkt oppfordrer til.

Slik bruker du Apples tofaktorautentisering

Denne funksjonen har fått en ganske prominent plassering i iOS 10.3-oppdateringen som kom denne uka, der mange allerede ved å trykke på innstillinger får opp et forslag om å aktivere funksjonen om den ikke er aktivert fra før.

Og det er ganske rett frem å sette den opp. Du trykker på valget for tofaktorautentisering dersom det vises som nevnt, eller ved å åpne innstillinger, trykke på Apple-ID-en din øverst og deretter passord og sikkerhet.

(Dersom du ikke har oppdatert til iOS 10.3 ennå, finner du det samme under innstillinger, iCloud.)

Disse stegene er alt du trenger å gjøre for å aktivere Apples tofaktorautentisering. Skjermdumper: Pål Joakim Pollen Vis mer

Oppsettet består ganske enkelt i å angi telefonnummeret sitt, hvorpå du får tilsendt en SMS med en engangskode. Når den er tastet inn, er telefonen en pålitelig enhet som kan brukes for å verifisere innlogging fra andre enheter igjen.

Både iOS-enheter som kjører iOS 9 og oppover, samt Mac som kjører El Capitan eller nyere versjon av MacOS kan brukes som en pålitelig enhet.

Du må godkjenne andre enheter én gang. Hvis noen prøver å logge på med din konto fra en ny enhet, spretter det opp en boks som spør deg om å godkjenne innloggingen.

Altså vil det ikke være tilstrekkelig for uvedkommende å få tak i passordet ditt.

GODKJENNING: Med tofaktorautentisering får du oppgitt en engangskode på telefonen som må tastes inn på enheten du prøver å logge på fra. Foto: Pål Joakim Pollen Vis mer

Merk: Apple har to varianter

I tillegg til tofaktorautentisering som er omtalt i denne artikkelen, har Apple lenge hatt mulighet for trotrinnsbekreftelse.

Denne fungerer etter samme prinsipp, men baserer seg på SMS, og er ikke bakt inn i operativsystemet på samme måte som tofaktorautentiseringen.

Om du vil bruke den nyere funksjonen, er du nødt til å slå av den gamle. Du finner instruksjonene for hvordan du gjør det hos Apple. Om du har en eldre enhet som ikke kjører iOS 9 (f.eks. iPhone 4), får du ikke brukt tofaktorautentisering (ny), men du kan bruke totrinnsbekreftelse (gammel).

LES OGSÅ:
Smart app gjør utrygge WiFi-nett trygge
Hva gjør du når du tror at andre bruker kontoen din?
Først stjal de Anders' telefon – så kom SMS-en fra «Apple»