Slik sikrer du din Gmail-konto: Slå på 2-trinns bekreftelse

Slå på 2-trinns bekreftelse for å unngå hacking av din Gmail. Det er enkelt og øker sikkerheten drastisk. Der er en liten hake, men det er uansett verdt det.

For den vanlige Gmail-bruker

I løpet av kort tid har 3 av mine bekjente tilsynelatende sendt meg e-poster på dårlig norsk der «de» forteller at de er på reise York, har mistet pass og lommebok, og ber meg sende penger. Det er enkelt for meg å avsløre at dette er tøv, jeg sletter e-posten og går videre. For avsender er situasjonen langt verre. Disse e-postene blir sendt etter at noen har hacket seg inn og overtatt deres Gmail-konto. Det har vist seg svært vanskelig å få den tilbake. Google har intet grønt nr man kan ringe og få ordna opp i slike ting. Faren for å miste all lagret e-post er overhengende.

Heldigvis er det enkelt å sikre seg mot at slik skjer. Les det følgende nøye – det vil du ikke angre på.

Regel nr 1 er jo å ikke bruke samme passord på flere nettsteder, og i alle fall være ekstra påpasselig med at du har et unikt passord til din e-post.

Gode passord-rutiner er en viktig sikkerhetsbarriere, men fortsatt bare én barriere. Ved å innføre 2-trinns bekreftelse høyner du sikkerheten dramatisk. Det er enkelt og gratis å gjøre det, så det er ingen grunn til å vente. Bruken av Google sine tjenester blir bare bittelitt mer tungvint, og det er det verdt.

Ved 2-trinns bekreftelse krever Google at du bruker en kode i tillegg til passordet når du logger deg på. I innstillingene kan du klarere maskiner, slik at du slipper å måtte bruke ekstra-koden hver gang du logger deg på f.eks. din egen laptop. Koden får du enten på sms, fra en app eller du kan skrive ut et sett med koder. Dette siste er spesielt lurt om du f.eks. skal til utlandet. Du kan da fortsatt logge deg på e-posten, selv om du mister mobilen – vel og merke hvis du har med deg en slik utskrift og har oppbevart den trygt.

For å aktivere 2-trinns bekreftelsen må du gå til innstillingene på din Google-konto. Etter å ha klikket på konto, klikker du videre på sikkerhet, deretter konfigurer 2-trinns bekreftelse.

NB! Det er innstillingen til din Google-konto du må klikke på, ikke innstillingene i Gmail

NB! Det er innstillingen til din Google-konto du må klikke på, ikke innstillingene i Gmail

 

 

En liten hake

Der er er en liten hake med dette, og det er at du må ha et eget appspesifikt passord til f.eks. å lese e-post på din smarttelefon eller om du skal bruke andre 3.parts apper. Google genererer dette passord til deg, og du trenger bare å skrive det inn én gang. Det oppleves nok likevel litt pussig å ikke ha det samme passordet på mobilen som på web-grensesnittet. Noe stort problem syns jeg likevel ikke dette er så lenge man er oppmerksom på det. Om du f.eks. skal sette opp epost-leseren på en ny smarttelefon, må du altså inn i innstillingene og få generert et passord du bare skal bruke den ene gangen i forbindelse med oppsettet. Ditt ordinære passord til Google-kontoen vil fortsatt fungere som før for pålogging på web.

For deg som bruker e-post via Google App med eget domene

Hvis du bruker e-post med eget domene, men med Gmail som epost-leverandør her hacking mindre kritisk. Admininstrator vil lett kunne gi deg tilbake kontotilgangen dersom kontoen blir hacket. Uansett vil en hacking skape mye brudulje, epost-adressen din vil bli satt i vanry og i verste fall vil jo noen faktisk bli svindlet også. Ingen grunn til å la være å høyne sikkerheten på en slik konto heller. For å få aktivert 2-trinns bekreftelse på et slikt domene, må administrator for domenet først tillate 2-trinns bekreftelse for hele domenet før den enkelte bruker kan aktivere den. Det bør så absolutt admininstrator gjøre. Kontakt ham/henne og be om det!

Dersom du er admininstrator, finner du mulighetene for å slå på 2-trinns bekreftelse under admininstrer domenet -> security/sikkerhet. Når vi først er inne på Google App: Dersom du er admininstrator, bør du reservere en egen konto du kun bruker til å utøve admininstratorrollen fra. Du bør ikke tildele admininstratorrollen til kontoen du bruker for din ordinære e-post. Ved å a en egen admininstrator-konto, blir hacking ekstra vanskelig i og med at epost-adressen knyttet til denne rollen ikke vil være i aktivt bruk, og av den grunn heller ikke blir synlig for hackere på internett.