Slik sikrer du Google-kontoen din

Kategori: Sikkerhet

Slik beskytter du Google-kontoen din.
Slik beskytter du Google-kontoen din.

NRKbeta er opptatt av nettsikkerhet, og har derfor laget en artikkelserie hvor vi presenterer tips og råd for hvordan du enkelt kan surfe fritt og trygt  på nettet.  I den fjerde artikkelen i serien viser vi deg hvordan du øker sikkerheten på Google-kontoen din.

Selv om sosiale medier har tatt over for mye av den kommunikasjonen som tidligere gikk via mail, er mailkontoen fortsatt en viktigt, om ikke den viktigste, kontoen vi har.

Mailen er for mange fortsatt selve navet i den digitale kommunikasjonen. Mailadressen vår er gjerne brukernavn til andre tjenester, og ofte eneste mulighet for å få tilsendt nye passord hvis disse skulle gå i glemmeboka.

Behovet for å ha en trygg mailkonto, som ingen andre har tilgang til, er derfor svært avgjørende for å ha et sikkert digitalt liv.

I denne artikkelen viser vi deg hvordan du kan sikre hele Google-kontoen din, og dermed også GMail ved hjelp av totrinns-autentisering, eller «2-trinns bekreftelse» som Google selv kaller dette.

Vi har tidligere skrevet om hvordan totrinns-autentisering fungerer i artikelen «Two is One. One is None«, og hvordan du setter opp dette for Facebook-kontoen din.

Steg for sted hos Google.

1. Gå til https://myaccount.google.com/

Herfra styrer og kontrollerer du alt av sikkerhet knyttet til din Google-konto.

2. Scroll ned til seksjonen som heter «Pålogging»

Screenshot 2015-01-12 10.16.24

3. Her velger du «2-trinns bekreftelse«

4. Velg «Konfigurering».

Screenshot 2015-01-12 10.16.41

5. Oppgi hvilket telefonnummer du vil at Google skal sende deg SMS med kode til.

Screenshot 2015-01-12 10.16.49

Alternativt kan du motta et taleannrop med samme kode.

6. Du vil nå motta en kode på SMS.

7. Skriv inn denne koden.

8. Du får nå spørsmål om du vil angi maskinen du sitter på som pålitelig.

Screenshot 2015-01-12 10.17.28

Svarer du JA på dette spørsmålet betyr det at du slipper å skrive inn en sikkerhetskode hver gang du bruker maskinen. Svarer du NEI vil du måtte skrive inn sikkerhetskoden hver gang.

Svar JA her hvis du annser denne maskinen som sikker i den betydning at det er din hjemme-maskin eller en maskin kun du bruker. Sikkerheten blir da dårligere, men du slipper å skrive inn sikkerhetskode hver gang på akkurat denne maskinen.

9. 2-trinns bekreftelse hos Google er nå konfigurert.

Screenshot 2015-01-12 10.17.53

Trykk «Bekreft» for å sette dette ut i livet.

10. 2-trinns bekreftelse er nå i utgangspunktet satt opp og i effekt på din Google-konto.

Screenshot 2015-01-12 10.18.04

Google-innloggingen din brukes imidlertid til innlogging på en del tredjepartstjenester som for eksempel Mail og Youtube på alt fra mobiltelefoner og padder. Her er det ikke mulig å bruke 2-trinns bekreftelse. Du må derfor sette opp egne passord generert av Google som du bruker på disse innloggingene.

Screenshot 2015-01-12 10.18.53

Har du for eksempel Youtube-appen på mobiltelefonen din bruker du ditt vanlige Google-brukernavn (epost-adressen din) som brukernavn, men må legge til Youtube-appen under App-passord for å få et eget passord generert av Google.

Dette passordet er forskjellig fra hver eneste App du bruker Google-innlogging til og er en jobb du i utgangspunktet kun trenger å gjøre en gang.

Screenshot 2015-01-12 10.19.15

11. Sett opp reserve-telefon-nummer

Skulle ulykken være ute og du mister telefonen kan det være greit å sette opp et reserve-mobiltelefonnummer som Google kan levere sikkerhetskoder til.

Velg her noen du stoler på, og som du enkelt kan få fatt på hvis du skulle miste din egen mobil.

12. Konfigurer og ta i bruk Google Authenticator.

Om det er ønskelig kan man også bruke appen «Google Authenticator» for å generere koder. På den måten slipper man å motta SMS hver gang man trenger en kode.

13. Gå til https://accounts.google.com/b/0/SmsAuthSettings#devices og velg «Bytt til App»

14. Last ned Google Authenticator til din foretrukne mobil.

15. Sett opp ny kodegenerator.

Screenshot 2015-01-12 10.23.13

Start appen og trykk på Pluss-tegnet for å legge til en ny kode.

Scan deretter QR-koden. Du har nå lagt til Google-kontoen din i Google-Authenticator, og kan bruke koder fra denne til å logge inn.

16. Gratulerer. Du har nå satt opp 2-trinns bekreftelse for din Google-konto.

Screenshot 2015-01-12 10.23.24

Oppdatering:

I kommentarfeltet til denne artikkelen tipser Lars Trondsen oss om at app’en Authy er et alternativ til Google Autenticator som også syncer dine innlogginger kryptert til skyen, og dermed gjør jobben lettere når du for eksempel skal bytte telefon.

14 kommentarer

  1. Det er morsomt – eller kanskje heller latterlig – å «sikre» Facebook- og Google-kontoer siden både Google og Facebook aktivt overvåker alt du gjør.
    Det eneste som er «sikkert» er at det er du som er produktet…

    Svar på denne kommentaren

    • Halvor (svar til KaiO)

      Siden du bruker bilbelte trenger du ikke å låse huset ditt? Ulike trusler krever ulike tiltak.

    • Google skanner mail-innholdet ditt for å kunne gi deg bedre «reklame» aka ting du er interessert i.
      Kunnskap er makt – så jo mer de finner ut – jo «bedre» er det.

      Via denne prossedyren får de også tilgang til mobilnummeret ditt og det er jo slik sett strålende.

      Neppe like strålende mht personvern.

    • MihleGaming (svar til KaiO)

      Tror ikke facebook har det(ganske sikker, hvertfall for messenger appen) men i den greia(som jeg ikke kommer på navnet til) som du må akseptere og sier hva du og google har lov til, står det at google ikke skal sende data som allerede er public til tredjeparter uten at eieren tillater det. så med andre ord, hvis de holder det, sender de godt youtube komentarer videre til tredjeparter, men ikke eks. hva du har i epost eller google drive.

  2. Lars Trondsen

    Anbefaler på det sterkeste Authy fremfor Google Authenticator. Denne kan synke dine innlogginger over flere enheter og man slipper en h****tes jobb hver gang man mister/bytter mobil.

    Svar på denne kommentaren

    • Har selv brukt Authy en stund og den har et par andre fine funksjoner:

      Du kan legge inn Authy både på nettbrett og telefon. De er synket og gir begge riktige koder. I tillegg har jeg lagt inn pin-kode på Authy slik at selv om noen skulle få tak i en av enhetene mine så må de også bruke pin-kode for å få tak i engangskodene…

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.