I dagens högteknologiska värld så är det svårt att skydda sig med enbart ett lösenord. Min hemsida utsätts ständigt för nya försök att ta sig in och jag antar att dom som försöker vill förstöra det jag byggt upp. Varför förstår jag inte, men det är samtidigt mycket jag inte förstår.
Natten mot måndag så lyckades någon ta sig in på ett inaktivt gästskrivar-konto på min blogg. Dom hann inte göra något innan jag lyckades stänga ute dom igen, men om jag inte varit vaken och haft den säkerhet jag har så kanske många av mina läsare blivit förvånade över allt som stod på bloggen på morgonen.
Det ska understrykas att jag är ovanligt paranoid när det gäller säkerheten på hemsidan, eftersom jag som sagt ständigt utsätts för försök till hackningar och liknande. Jag har dessutom vid två tidigare tillfällen blivit angripen med lyckade utgångar för anfallaren/anfallarna. Jag har backup och många olika säkerhetslösningar, eftersom lösningen är att varje gång utöka säkerheten ytterligare. En lösning som jag anammat och som verkligen verkar fungera är 2FA, två-faktors-autentisering, vilket säkrar upp systemet ytterligare.
För er som använder Apple och har försökt logga in på ert konto via en webbläsare så förstår ni principen i 2FA. När du lyckas logga in med användarnamn och lösenord så skickas ett meddelande till en enhet som du äger, för att verifiera att du är du. Detta gör att man får ännu fler lager med säkerhet. Varför jag nämner Apple som exempel är för att dom har inbyggt stöd för 2FA i Safari och i appar, så att man inte behöver använda externa appar för verifieringen.
I vanliga fall så behöver man Microsoft Authenticator, Google Authenticator eller liknande mjukvaror för att kunna använda 2FA, men för Apple användare så är detta alltså inbyggt i systemet redan och kräver ingen ytterligare mjukvara.
Fördelarna med detta är förstås att när du slår in användarnamn och lösenord så kan Safari automatiskt generera en 2FA nyckel, så länge du identifierar dig mot systemet. Det i sin tur medför att FaceID eller TouchID måste fastställa att du är du, vilket gör att man får ytterligare ett lager med säkerhet, jämfört med många externa 2FA appar som man bara behöver öppna och använda.
Jag tycker det är ett smart system, men samtidigt och i Apple-anda, så är det inte helt lätt att hitta denna funktion. Vad man måste göra på en Apple enhet är att gå till ”Lösenord” och söka upp hemsidan eller tjänsten som man vill aktivera 2FA på och välja ”Ställ in verifieringskod”. Efter detta är det bara att följa guiden. Var dock noga med att tjänsten dom du vill använda 2FA på verkligen stödjer detta. Annars kommer det inte att fungera.
Om man använder en dator på exempelvis jobbet, som är har annat än Apple operativsystem, så kan man fortfarande ta upp telefonen, gå till lösenord och se 2FA nycken där.
Om du, som i mitt fall, använder en hemsida som har WordPress i bakgrunden, så finns det plugin man kan installera för att aktivera 2FA för alla användare. Det finns flera, så jag ska inte rekommendera något speciellt plugin. Dom verkar dock göra ungefär samma saker, så vilken som är bäst vet jag inte.
När allt är konfigurerat och klart så kommer alltså Safari att logga in och generera en kod automatiskt, utan att du behöver hoppa mellan appar och krångla. Mycket smidigt och dessutom väldigt säkert, eftersom ingen kommer in utan 2FA nyckeln.
I och med att man använder Apple så görs även en backup mot iCloud. Om du tappar bort telefonen eller om den går sönder, så kan du fortfarande använda en Mac eller iPad för att generera säkerhetsnycklar med. Väldigt smidigt och säkert system med andra ord.
Ha en riktigt bra dag så hörs vi snart igen.