Tvåstegsverifiering i praktiken

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1

Google, Apple, Facebook, Microsoft, Dropbox och nu senast Twitter – allt fler tjänster och företag erbjuder tvåstegsverifiering för ökad säkerhet på nätet. Men vad är det och hur fungerar det? 99mac reder ut begreppen.

Läs hela artikeln här

  • Medlem
  • Stockholm
  • 2013-05-24 09:48

Den viktigaste anledningen trodde jag var att företagen vill veta exakt vem du är så de kan samköra dina uppgifter och monetisera. Du ska inte kunna skapa ett konto som en anonym användare med påhittade uppgifter.

Ursprungligen av pesc:

Den viktigaste anledningen trodde jag var att företagen vill veta exakt vem du är så de kan samköra dina uppgifter och monetisera. Du ska inte kunna skapa ett konto som en anonym användare med påhittade uppgifter.

Tror du på allvar att det är huvudsyftet med tvåstegsverifieringen?

Visst vill dessa företag tjäna pengar och visst är bättre data om användarna värdefullt, men detta är en fråga om bättre säkerhet och mindre risk för ID-stölder och hackade konton. Inte något annat.

En liten detalj som du bör beakta: tvåstegsverifiering är helt frivilligt. Flera år efter att Gmail införde det kan du fortfarande skapa ett konto utan att behöva slå på tvåstegsverifieringen. Samma gäller Facebook, Microsoft, Twitter och andra som infört möjligheten. De kan ställa krav på fler personuppgifter i olika grad, men det har inte att göra med tvåstegsverifiering vid inloggning.

  • Medlem
  • Göteborg
  • 2016-04-24 19:32

Bumpar gammal tråd, men det @Adrian B skrev för tre år sedan är klokt. Använd tvåstegsverifiering men tänk först och aktivera sedan.

Ursprungligen av Redaktionen:

Tänk först, aktivera sedan

Det går inte att komma ifrån att tvåstegsverifiering komplicerar vårt digitala liv ytterligare ett snäpp, hur hårt de olika tjänsterna än arbetar för att göra det så smärtfritt som möjligt. Fördelen är betydligt bättre säkerhet och mindre oro över att råka ut för problem. Om tvåstegsverifiering erbjuds bör du aktivera det, men gör det inte utan att ha förstått vad det innebär och hur det fungerar.

Läs hela artikeln här

Jag fick en påminnelse i helgen när iphonens batteri tog slut och ingen laddsladd fanns på kilometervis avstånd. Jag behöver ju aldrig använda iCloud.com - förutom om jag råkar vara utan min iPhone eller mac. Och med tvåstegsverifiering behöver jag just min iPhone eller mac för att komma in på iCloud.com...

Nu kunde jag lösa det genom att sätta in sim-kortet i en annan telefon och ta emot verifieringskod via sms. Men om telefonen istället hade varit borttappad hade det varit svårt. Har en återställningskod, men den finns på en lapp hemma (och krypterad 1Password i telefonen). Så nu har jag valt en nära vän och lagt till hans mobilnummer, då kan han också ta emot verifierings-sms, och jag vet att jag får väcka honom när som helst

Välj en vän du också, gör det här:
Hantera ditt Apple-ID

Vanliga frågor om tvåstegsverifiering av Apple-ID

Återställningsnyckeln kan vara bra att ha tillgänglig.
iCloud och Dropbox erbjuder detta, Google går steget längre och erbjuder reservkoder som man kan använda ifall man inte kan ta emot SMS eller använda en app för tvåstegsverifiering.
Google Authenticator är ingen bra app. Har hört mycket bra om Authy som jag provar nu. Appen kan skyddas med PIN-kod eller TouchID, köras på flera enheter och viktigast av allt - man kan avauktorisera en annan enhet.
Authy är gratis för max 100 auktoriseringar/månad. Finns för win/lin/iOS/android och OS X - där som en Chrome App.

1Password har oxå möjlighet att "lagra" engångskoder. Tack RFC 6238. Synd att Apple inte hakar på.

Senast redigerat 2016-04-25 00:42
  • Medlem
  • Stockholm
  • 2016-04-25 17:13

Jag fick användning av Apples "ring mig och berätta koden" nyligen när jag rensat en iPhone och ville börja "från scratch". Då kunde jag inte se sms innan jag kommit förbi "ny telefon till kontot"-steget.

Nu har jag jobbtelefonen som reserv för 2FA-sms.

1
Bevaka tråden