Aktivera tvåstegsverifiering i Gmail för säkrare e-post

I vårt allt mer digitala liv är e-posten nyckeln till det mesta på nätet. Nästan alla webbplatser med inloggning erbjuder möjligheten att skicka nytt lösenord till en angiven e-postadress. Med tillgång till din e-post kan någon komma åt din Facebook-användare, ditt Twitter-konto och posta i ditt namn här på 99mac.

Det går även att ställa till med en annan typ av skada för den som har tillgång till någon annans e-post; identitetsstöld. Det var så en driftig person i Florida hackade över 50 kändisars e-post och publicerade omtalade nakenbilder på Scarlett Johanson.

Han började med att komma åt e-posten för en kändisstylist vid namn Simone Harouche genom att utnyttja formuläret för bortglömt lösenord och använda publikt tillgänglig information för säkerhetsfrågan. Genom hennes e-postkonto fick han tillgång till privata e-postadresser för många kändisar och genom att utge sig för att vara Harouche fick han Christina Aguilera att skicka lättklädda bilder. Han kom senare över bilderna på Scarlett Johanson genom att utge sig för att vara Scarlett och be en bekant skicka tillbaka bilder.

E-posten var också kärnan i det allvarliga hacket som slutade med att en person fick sin e-post hos Gmail, sin iPhone och MacBook Air raderade. Även om det var brister i rutiner och säkerhet hos Apple och Amazon som gav de allvarligaste följderna hade det troligen aldrig gått så långt om personen i fråga använt en säkerhetsfunktion hos Gmail som heter tvåstegsverifiering.

Tvåstegsverifiering innebär att ett lösenord inte är tillräckligt för att komma åt en persons Gmail-konto, det krävs även access till personens mobiltelefon. Detta gör det mycket svårare för en hackare att ställa till med skada. I vår guide till sund lösenordshantering i OS X finns ett avsnitt om just tvåstegsverifiering hos Gmail. I ljuset av de senaste händelserna kommer här en mera detaljerat guide för hur tvåstegsverifiering aktiveras i Gmail.

Guiden förutsätter att du redan har ett Gmail-konto idag. Denna guide fungerar även för de som använder Gmail genom Google Apps med eget domännamn.

Guide: Aktivera tvåstegsverifiering i Gmail

1. Logga in på Gmail som vanligt.

2. Klicka på Gmail-adressen uppe till höger och sen på Kontoinställningar i menyn som visas.

3. Välj Säkerhet i menyn till vänster.

4. Klicka på knappen Redigera vid tvåstegsverifiering. Förmodligen behöver du ange ditt Gmail-lösenord igen.

5. Klicka på Påbörja konfigurationen.

6. Fyll i ditt mobilnummer. Har du sedan tidigare angivit ett mobilnummer för detta Gmail-konto kommer det att vara ifyllt.

Det går att få koderna som röstsamtal eller SMS, och där är SMS att föredra för de allra flesta.

7. Klicka på knappen Skicka kod.

Till din telefon ska du nu ha fått ett SMS med en sifferkod.

8. Fyll i denna sifferkod och klicka på Bekräfta-knappen.

9. Om du sitter vid en dator du anser är säker, det vill säga en dator som inte vem som helst har tillgång till, kan du ange att den dator är säker. Därmed behöver du bara logga in med kod via SMS var 30:e dag. Det gör det mycket smidigare att använda Gmail med tvåstegsverifieringen på sin egen dator.

10. Klicka på knappen Nästa.

11. Nu återstår bara att bekräfta att tvåstegsverifieringen ska aktiveras. Klicka på Bekräfta.

Du ska nu ha fått ett mejl som bekräftar att aktiveringen genomförts och innehåller några viktiga länkar för att lägga till alternativa telefonnummer, skapa engångskoder för till exempel resor samt generera programspecifika lösenord (mer om det strax). Spara detta mejl.

När tvåstegsverifieringen är bekräftad kommer man tillbaka till inloggningsrutan. Efter att ha logga in med lösenordet kan man mötas av ett meddelande om att skapa programspecifika lösenord.

De flesta andra program som har access till Gmail, så som e-postprogram, kalenderprogram och chattklienter, stödjer inte tvåstegsverifiering. För dessa program behövs programspecifika lösenord genereras.

Varje program får alltså ett eget unikt lösenord. Detta är ett av skälen till att tvåstegsverifiering är så krångligt, men också nödvändigt för den ökade säkerheten. Det går att radera ett programspecifikt lösenord närsomhelst.

14. Klicka på Skapa lösenord. Trots att du är inloggad kommer du att behöva ange ditt lösenord för Gmail igen.

15. För att ange ett programspecifikt lösenord börjar du med att ange ett namn så att du vet vilket program som fått detta lösenord. Till exempel "Mail i iPhone" eller "iCal på min MacBook Air". Klicka sedan på Skapa lösenord.

16. Du får nu ett lösenord som består av ett antal tecken som du kan kopiera och klistra in i ditt program. Eller skriva av om det ska anges i till exempel en iPhone.

Det står visserligen att du inte behöver komma ihåg lösenordet och att du bara behöver ange det en gång, men det är en sanning med modifikation. Om till exempel Mail eller iCal (eller Kalender som programmet heter i Mountain Lion) har problem att ansluta till Gmail kan du behöva ange det igen, trots att det är gjort förut. Därför är det en god idé att även klistra in lösenordet på ett säkert ställe. Förslagsvis som en säker anteckning i programmet 1Password (se mer om att använda 1Password för lösenordshantering i OS X).

17. Om du vill generera fler programspecifika lösenord klickar du på Klar och kommer tillbaka till sidan för att skapa ett nytt. Detta behöver alltså göras en gång för varje program i varje enhet. Det är bökigt, men värt det.

Alla programspecifika lösenord behöver inte genereras på en gång. Du lär märka när ett program i din dator eller en app i din telefon inte längre kan ansluta till Google. Nya programspecifika lösenord går att generera närsomhelst. I mejlet du fick när du aktiverade tvåstegsverifieringen finns även en länk direkt till sidan för att generera nya lösenord.

18. Nu är du klar med aktiveringen och du har skapat programspecifika lösenord. Det kan vara en god idé att lägga till ett alternativ mobilnummer till någon i din närhet som du litar på, ifall din telefon skulle bli stulen eller på annat sätt försvinna.

När du nästa gång försöker logga in i Gmail från en annan webbläsare, en annan dator eller via webbgränssnittet i en mobil eller iPad kommer du att få ett SMS med en kod som måste fylla i för att komma vidare. Du kan för varje nytt tillfälle ange om verifieringen ska kommas ihåg i 30 dagar eller inte.

Nu kan du sova tryggt i förvissningen om att ditt Gmail-konto blivit mycket säkrare, även om det är på bekostnad av lite omständligare användning.

Avslutningsvis en video från Google som presenterar tvåstegsverifieringen: