De fleste av oss har brukerkonti rundt om kring på nettet som kun er beskyttet av et brukernavn og et passord.
Får noen tak i den kombinasjonen, kan de opptre som deg og få tilgang til dine private ting. Hva gjelder Apple-kontoen din, kan de for eksempel handle fra iTunes, se alle iCloud-bilder (og slette dem), lese og sende iMessage-meldinger, se på et kart hvor du befinner deg, lese e-poster og andre lite trivelige ting.
Ragnhilds iPhone ble låst av kriminelle
Har du et passord som er enkelt å gjette, bør du med andre ord sterkt vurdere å bytte det til noe sikrere.
Men noe som er enda mer effektivt, er å beskytte Apple-kontoen din med en ekstra faktor.
Hva er tofaktorautentisering?
Når du logger på en nettjeneste, er det normalt sett én faktor som autentiserer deg; altså som gjør at nettjenesten du bruker kan anta at du er deg. Det er passordet ditt, som det i utgangspunktet bare er du som kan.
I en tofaktor-løsning legger man altså til enda en mekanisme for å bekrefte din identitet. Dette gjøres typisk i form av en engangskode som dukker opp på en enhet du allerede eier. Dermed kombinerer man noe du vet (passordet) med noe du har (mobiltelefonen).
Prinsippet er du sikkert kjent med fra før, enten det dreier seg om adgangskortet på jobb og en tilhørende PIN-kode, eller BankID i nettbanken, der du både må ha et passord og en engangskode fra en kodebrikke eller fra telefonen.
Om noen får tak i passordet til nettbanken er det ikke krise, siden man også trenger engangskoden. Og de får heller ikke logget inn som deg om de bare får tak i kodebrikken, men ikke vet passordet.
Akkurat på den måten kan du sikre iCloud-kontoen din også. Tidligere har vi omtalt blant annet hvordan du kan beskytte Facebook- og Google-kontoen din på denne måten; noe vi sterkt oppfordrer til.
Slik bruker du Apples tofaktorautentisering
Denne funksjonen har fått en ganske prominent plassering i iOS 10.3-oppdateringen som kom denne uka, der mange allerede ved å trykke på innstillinger får opp et forslag om å aktivere funksjonen om den ikke er aktivert fra før.
Og det er ganske rett frem å sette den opp. Du trykker på valget for tofaktorautentisering dersom det vises som nevnt, eller ved å åpne innstillinger, trykke på Apple-ID-en din øverst og deretter passord og sikkerhet.
(Dersom du ikke har oppdatert til iOS 10.3 ennå, finner du det samme under innstillinger, iCloud.)
Oppsettet består ganske enkelt i å angi telefonnummeret sitt, hvorpå du får tilsendt en SMS med en engangskode. Når den er tastet inn, er telefonen en pålitelig enhet som kan brukes for å verifisere innlogging fra andre enheter igjen.
Både iOS-enheter som kjører iOS 9 og oppover, samt Mac som kjører El Capitan eller nyere versjon av MacOS kan brukes som en pålitelig enhet.
Du må godkjenne andre enheter én gang. Hvis noen prøver å logge på med din konto fra en ny enhet, spretter det opp en boks som spør deg om å godkjenne innloggingen.
Altså vil det ikke være tilstrekkelig for uvedkommende å få tak i passordet ditt.
Merk: Apple har to varianter
I tillegg til tofaktorautentisering som er omtalt i denne artikkelen, har Apple lenge hatt mulighet for trotrinnsbekreftelse.
Denne fungerer etter samme prinsipp, men baserer seg på SMS, og er ikke bakt inn i operativsystemet på samme måte som tofaktorautentiseringen.
Om du vil bruke den nyere funksjonen, er du nødt til å slå av den gamle. Du finner instruksjonene for hvordan du gjør det hos Apple. Om du har en eldre enhet som ikke kjører iOS 9 (f.eks. iPhone 4), får du ikke brukt tofaktorautentisering (ny), men du kan bruke totrinnsbekreftelse (gammel).
LES OGSÅ:
Smart app gjør utrygge WiFi-nett trygge
Hva gjør du når du tror at andre bruker kontoen din?
Først stjal de Anders' telefon – så kom SMS-en fra «Apple»
Har du noe å tilføye?
Velkommen til Dinsides diskusjon. Vi vil gjerne vite hva du mener, men husk at mange leser det du skriver. Hold deg til temaet og vær saklig, så slipper vi å slette eller moderere innlegg. Mer om vilkårene her. Kommentarer til hvordan redaksjonen har løst saken på, tips om skrivefeil eller lignende sendes til tips@dinside.no.