Slik sikrer du iCloud-kontoen din

Aktiverer du denne funksjonen, gjør det ingenting om noen får tak i passordet ditt

Også Apple tilbyr tofaktorautentisering. Slik setter du det opp.

MÅ GODKJENNES: Med tofaktorautentisering må du godkjenne innloggingen dersom den kommer fra en ny enhet. Dermed er det ikke krise om passordet ditt havner på avveie. Foto: Pål Joakim Pollen
MÅ GODKJENNES: Med tofaktorautentisering må du godkjenne innloggingen dersom den kommer fra en ny enhet. Dermed er det ikke krise om passordet ditt havner på avveie. Foto: Pål Joakim PollenVis mer

De fleste av oss har brukerkonti rundt om kring på nettet som kun er beskyttet av et brukernavn og et passord.

Får noen tak i den kombinasjonen, kan de opptre som deg og få tilgang til dine private ting. Hva gjelder Apple-kontoen din, kan de for eksempel handle fra iTunes, se alle iCloud-bilder (og slette dem), lese og sende iMessage-meldinger, se på et kart hvor du befinner deg, lese e-poster og andre lite trivelige ting.

Har du et passord som er enkelt å gjette, bør du med andre ord sterkt vurdere å bytte det til noe sikrere.

Men noe som er enda mer effektivt, er å beskytte Apple-kontoen din med en ekstra faktor.

Hva er tofaktorautentisering?

Når du logger på en nettjeneste, er det normalt sett én faktor som autentiserer deg; altså som gjør at nettjenesten du bruker kan anta at du er deg. Det er passordet ditt, som det i utgangspunktet bare er du som kan.

I en tofaktor-løsning legger man altså til enda en mekanisme for å bekrefte din identitet. Dette gjøres typisk i form av en engangskode som dukker opp på en enhet du allerede eier. Dermed kombinerer man noe du vet (passordet) med noe du har (mobiltelefonen).

KJENT SAK: BankID baserer seg på et passord og en engangskode og bruker derfor også tofaktorautentisering. Foto: Kristina Picard
KJENT SAK: BankID baserer seg på et passord og en engangskode og bruker derfor også tofaktorautentisering. Foto: Kristina Picard Vis mer

Prinsippet er du sikkert kjent med fra før, enten det dreier seg om adgangskortet på jobb og en tilhørende PIN-kode, eller BankID i nettbanken, der du både må ha et passord og en engangskode fra en kodebrikke eller fra telefonen.

Om noen får tak i passordet til nettbanken er det ikke krise, siden man også trenger engangskoden. Og de får heller ikke logget inn som deg om de bare får tak i kodebrikken, men ikke vet passordet.

Akkurat på den måten kan du sikre iCloud-kontoen din også. Tidligere har vi omtalt blant annet hvordan du kan beskytte Facebook- og Google-kontoen din på denne måten; noe vi sterkt oppfordrer til.

Slik bruker du Apples tofaktorautentisering

Denne funksjonen har fått en ganske prominent plassering i iOS 10.3-oppdateringen som kom denne uka, der mange allerede ved å trykke på innstillinger får opp et forslag om å aktivere funksjonen om den ikke er aktivert fra før.

Og det er ganske rett frem å sette den opp. Du trykker på valget for tofaktorautentisering dersom det vises som nevnt, eller ved å åpne innstillinger, trykke på Apple-ID-en din øverst og deretter passord og sikkerhet.

(Dersom du ikke har oppdatert til iOS 10.3 ennå, finner du det samme under innstillinger, iCloud.)

Disse stegene er alt du trenger å gjøre for å aktivere Apples tofaktorautentisering. Skjermdumper: Pål Joakim Pollen
Disse stegene er alt du trenger å gjøre for å aktivere Apples tofaktorautentisering. Skjermdumper: Pål Joakim Pollen Vis mer

Oppsettet består ganske enkelt i å angi telefonnummeret sitt, hvorpå du får tilsendt en SMS med en engangskode. Når den er tastet inn, er telefonen en pålitelig enhet som kan brukes for å verifisere innlogging fra andre enheter igjen.

Både iOS-enheter som kjører iOS 9 og oppover, samt Mac som kjører El Capitan eller nyere versjon av MacOS kan brukes som en pålitelig enhet.

Du må godkjenne andre enheter én gang. Hvis noen prøver å logge på med din konto fra en ny enhet, spretter det opp en boks som spør deg om å godkjenne innloggingen.

Altså vil det ikke være tilstrekkelig for uvedkommende å få tak i passordet ditt.

GODKJENNING: Med tofaktorautentisering får du oppgitt en engangskode på telefonen som må tastes inn på enheten du prøver å logge på fra. Foto: Pål Joakim Pollen
GODKJENNING: Med tofaktorautentisering får du oppgitt en engangskode på telefonen som må tastes inn på enheten du prøver å logge på fra. Foto: Pål Joakim Pollen Vis mer

Merk: Apple har to varianter

I tillegg til tofaktorautentisering som er omtalt i denne artikkelen, har Apple lenge hatt mulighet for trotrinnsbekreftelse.

Denne fungerer etter samme prinsipp, men baserer seg på SMS, og er ikke bakt inn i operativsystemet på samme måte som tofaktorautentiseringen.

Om du vil bruke den nyere funksjonen, er du nødt til å slå av den gamle. Du finner instruksjonene for hvordan du gjør det hos Apple. Om du har en eldre enhet som ikke kjører iOS 9 (f.eks. iPhone 4), får du ikke brukt tofaktorautentisering (ny), men du kan bruke totrinnsbekreftelse (gammel).

LES OGSÅ:
Smart app gjør utrygge WiFi-nett trygge
Hva gjør du når du tror at andre bruker kontoen din?
Først stjal de Anders' telefon – så kom SMS-en fra «Apple»