Artikel top billede

Sådan bliver din Gmail immun over for hacker-angreb

Se hvordan Gmail og Google Apps bliver meget mere sikker.

Bruger du din Gmail eller Googles kontorpakke Googles Apps til forretning eller til fortrolig kommunikation, har du måske spurgt dig selv:

"Er sikkerheden hos Google god nok?"

Der kan være god grund til at gøre sig den slags bekymringer, fordi dine mail-konti hos Google kan være et hacker-mål, hvilket blandt andet den amerikanske journalist James Fallows har oplevet.

Men du kan heldigvis gøre din Gmail og Google Apps-konto ultra-sikker. Det gør du ved at bruge Googles noget oversete to-faktor-løsning. 

Som NemID - men uden  papkort
Det er en løsning, der minder meget om den, som du kender fra NemID. Det kaldes en to-faktor-løsning, fordi dit eget selvvalgte password skal suppleret med yderligere et password, som udstedes af Google.

Men hos Google er de ekstra koder dog ikke trykt på et papkort, som det er tilfældet hos NemID. I stedet får du den ekstra kode leveret som en sms-besked.

Det er en anelse mere bøvlet at bruge en to-faktor-løsning, men til gengæld er det en væsentlig forbedring af sikkerheden, fordi en hacker nu både skal have adgang til dit eget password og den login-kode, der bliver leveret på din mobiltelefon.

Derfor skal du bruge en to-faktor-løsning

Du bør især overveje at bruge en to-faktor-løsning, hvis du bruger din Google mail til følsom erhvervs-kommunikation, mener Ivan Bjerre Damgård, der er professor i datalogi ved Aarhus Universitet.

"Det er helt sikkert en god idé at bruge en to-faktor-løsning, hvis din Gmail er din hovedlivsnerve til resten af verden. Og hvis du bruger din Gmail til noget, hvor der er penge involveret, mener jeg ligefrem, at det er et must," siger han.

På den næste side kan du læse, hvordan du slår Googles to-faktor-løsning til.

Sådan slår du to-faktor-sikkerhed til

Vil du have to-faktor-sikkerhed på Gmail eller Google Apps-konto? Så kan du herunder se, hvordan du slår funktionen til. 


1. Gå ind i konto-indstillinger

Du slår to-faktor-sikkerheden til ved at klikke på din e-mail-adresse, som du ser i højre hjørne af din Gmail-konto, og herefter vælge menupunktet "konto-indstillinger."


2. Klik på "Sådan bruger du totrinsbekræftelse"
 
Når du har gjort det, kan du ændre på dine konto-indstillinger. 

Du skal nu klikke på linket "Sådan bruger du totrinsbekræftelse", som du finder under overskriften "personlige indstillinger."

Kan du ikke finde dette punkt, er det sandsynligvis, fordi du ikke har en almindelig Gmail-konto, men bruger Google Apps på dit eget domæne. Hvis du er Google Apps-bruger, skal du slå to-faktor-sikkerhed til i domæne-indstillingerne på din Google Apps Konto. Du kan se, hvordan du gør det i slutningen af denne artikel.  


3. Start konfigurationen
 
Når du har klikket på "Sådan bruger du totrinsbekræftelse," skal du indtaste dit password igen, og herefter bliver du sendt videre til en ny side, hvor du skal klikke på "Start konfiguration."

4. Send kode til din mobil 
Du kan nu begynde at starte opsætningen. Det første du skal gøre er at indtaste dit mobilnummer og klikke på knappen "Send kode". 

Når du har modtaget koden på din mobiltelefonen, skal du indtaste den i feltet under overskriften "Indtast den kode, du modtager på din mobiltelefon."


5. Husk kode? 
Sidder du ved en computer, som du er tryg ved?  Det vil sige, hvis du sidder ved egen din computer og ikke eksempelvis en offentligt tilgængelig computer.  

I så fald kan du trygt sætte flueben i feltet "husk denne computer i 30 dage".

6. Slå totrinsbekræftelse til 
Til sidst klikker du på den store røde knap, hvor der står "slå totrinsbekræftelse til."

Sådan bruger du to-faktor-sikkerhed på smartphonen

Når du har slået to-faktor-sikkerhed til på din mail-konto, vil du opleve, at du i første omgang ikke vil kunne få adgang til at hente mailen ned på din smarthpone.   

For at kunne gøre det igen, skal du erstatte din almindelige adgangskode til din mail med en såkaldt applikationsspecifik adgangskode, som du kun bruger på din telefon.

7. Brug to-faktor-sikkerhed på telefonen

Du slår den applikationsspecifikke adgangskode til ved at gå ind i kontoindstillingerne på din mail og vælge "Sådan bruger du totrinsbekræftelse" og herefter "administrer applikationsspecifikke adgangskode". 

Her indtaster du navnet på den applikation, hvor du vil bruge adgangskoden.

Er det din iPhones mail, skriver du eksempelvis bare "Min iPhone." Du vil nu få vist den adgangskode, som du skal indtaste som nyt mail-kodeord på din telefon. 

8. Slå to-faktor-sikkerhed til på Google Apps

Bruger du Google Apps, kan du, som nævnt i punkt nummer 2, opleve problemer med at slå to-faktor-sikkerheden til. 

Det kan skyldes, at du ikke først har slået to-faktor-sikkerhed til på dit domæne. 

Er du administrator af domænet, skal du vælge "administrer dette domæne" og herefter klikke på fanen "avancerede værktøjer." 

Under menupunktet "godkendelse" vælger du "totrinsbekræftelse" og sætter et flueben i feltet "Tillad brugere at slå godkendelse med to faktorer til."

Læs også:
Sådan stjæler hackerne dine vigtige passwords  

Sådan husker du alle de møg-komplicerede passwords
  


Sådan får du Google Apps på dit domæne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere