Så säkrar du ditt Apple ID-konto – allt om tvåfaktorautentisering

Få konton hanterar så många personuppgifter och är så djupt integrerade i våra digitala liv som ett Icloud-konto. Det första och absolut viktigaste när du skapar ett Apple ID som du ska använda för Icloud är att du väljer ett säkert – och framför allt unikt lösenord. Använd aldrig samma lösenord på någon annan sajt eller för något annat – det gäller inte bara Apple ID och Icloud, utan alla dina viktiga konton. Om ett företag skulle hackas eller om du skulle bli lurad och avslöja ditt lösenord är det viktigt att minimera skadan genom att inte samtidigt ge tillträde till några andra konton än just det drabbade. Du kan så klart spara det i en säker lösenordshanterare och/eller skriva ner det på papper.

Läs mer: Så väljer du lösenord - den definitiva guiden

Med lanseringen av Mac OS 10.13 High Sierra och IOS 11 i höst försvann möjligheten att använda Apples gamla säkerhetslösning tvåstegsverifiering på konton som används för Icloud. Om du uppdaterar till något av systemen och har ett konto med tvåstegsverifiering kommer du automatiskt att uppdateras till tvåfaktorautentisering. För konton som inte är kopplade till Icloud, vilket till exempel gäller alla Apple ID med annan mejladress än @icloud.com, @me.com eller @mac.com, går det fortfarande att aktivera tvåstegsverifiering. Apple skriver mer om den gamla funktionen här.

Men vad är egentligen tvåfaktorautentisering, varför är det så viktigt, och hur fungerar Apples system? Det går vi igenom här.

Tvåfaktorautentisering

Tvåfaktorautentisering innebär att du för att logga in på ditt konto på en ny enhet eller via en webbläsare du inte har loggat in på tidigare och markerat som betrodd måste ha både ditt lösenord och en betrodd enhet från vilken du får en säkerhetskod. Betrodda enheter är enheter där du är inloggad på Icloud med ditt Apple ID.

Förutom dessa enheter kan du i nödfall skicka säkerhetskoder till betrodda telefonnummer, vilka du kan lägga till flera stycken. Det behöver dessutom inte vara mobiler utan fasta telefoner går också bra (Apples automatiska service ringer upp och läser upp siffrorna).

Hur du ställer in tvåfakturautentisering kan du läsa mer om här.

Så gör du med rena butikskonton

Om du – som många Apple-användare som haft konton på Itunes Store sedan innan Icloud lanserades – har separata konton för Icloud och dina inköp i Apples olika butiker blir det lite krångligare. Eftersom du måste vara inloggad på Icloud för att få upp säkerhetskoderna måste du välja ett annat sätt.

Här finns i princip två metoder. Om du har en Mac kan du helt enkelt skapa ett nytt användarkonto och logga in på Icloud med ditt butikskonto där, och sedan stänga av alla onödiga Icloud-funktioner. Huvudsaken är att du kan växla till det kontot för att få fram säkerhetskoden de gånger du behöver logga in.

Alternativ två är att lägga till flera telefonnummer och sedan hoppa över den vanliga proceduren och direkt gå till att skicka koderna den vägen. Det är inte optimalt eftersom sms har bristfällig säkerhet, men det är bättre än inget.

Eftersom du måste aktivera tvåfaktorautentisering direkt på en enhet som är inloggad på Icloud med kontot i fråga blir det även lite krångel med att aktivera funktionen om du bara har en Iphone eller Ipad. Du måste du först logga ut från ditt vanliga konto, logga in på butikskontot, aktivera tjänsten och lägga till minst ett men gärna flera betrodda telefonnummer. Sedan kan du logga ut och tillbaka in på ditt vanliga konto.

Krav på applösenord om du ska logga in via tredjepartsprogram

Om du vill logga in på ditt Apple ID via ett tredjepartsprogram, till exempel ett annat mejlprogram än Apples, måste du numera använda applösenord. Det är unika lösenord som bara kan användas med ett program eller en tjänst och därför inte kan användas för att hacka sig in på ditt konto även om någon kommer över dem.

För att använda applösenord måste du ha aktiverat tvåfaktorautentisering (eller tvåstegsverifiering, men det alternativet försvinner som sagt snart).