Håll hårt i din (g)mail med tvåfaktor-inloggning (Yubikey från Yubico)

Hur har du det med inloggning till alla tjänster på nätet?

Kortversionen: Aktivera tvåfaktorinloggning på din mail, använd unika lösenord till alla onlinetjänster. Yubikey funkar bra och är enkel för att uppnå bättre säkerhet med tvåfaktor.

Det är ganska många år sedan jag förstod att man ska olika lösenord på alla tjänster. Det ställer krav på väldigt gott minne eller ett bra lösenordsprogram. Jag har använt mej av 1password länge, men när jag började med Chromebook så fastnade jag för Lastpass som även finns som webtjänst. 1password kostar lite pengar, lastpass kan du använda som gratistjänst men om du betalar en årlig avgift så ökar möjligheterna och du kan skydda inloggningen till programmet/tjänsten med tvåfaktorinloggning. Lösenorden vill man ju ha säkra, eller hur?

Tvåfaktor betyder att du behöver mer än ditt användarnamn och lösenord för att logga in, dvs en andra faktor, en sak som bara du har kontroll över. Det kan i sin enklaste form vara en engångskod i ett SMS  eller att du med en app (t.ex Google Authenticator) får en kod att mata in. Båda koderna gäller en kort tid och sedan är de förbrukade. Du använder nog tvåfaktor redan på din bank med din “bankdosa” eller med mobilt bankid.
I praktiken betyder det att ingen kan logga in på ditt konto även om de skulle få tag på ditt lösenord.

Den gemensamma faktorn för många tjänster på nätet är att man kan göra återställning av lösen när man glömt det och får en länk skickad till sin mail. Så den viktigaste tjänsten du har på nätet är troligen din mail. Kommer någon åt den så kan återställning av lösen göras för många tjänster åt dej. Jag använder gmail som mailklient och har haft två-faktor med app eller SMS ett tag.

För något år sedan läste jag om företaget Yubico som har svenska grundare och deras Yubikeys. Tekniken verkade enkel och intressant så varför inte prova? Fördelen med att använda en hårdvarunyckel istället för app är att den är snabb, funkar “alltid” och kräver inte täckning som SMS. Yubikeys finns för USB-A, USB-C & NFC. Deras enkla nycklar identifierar sig som tangentbord så inga drivrutiner krävs. För gmail krävs webläsaren Chrome (2018-02) eller Firefox men fler är på gång. Annars så kan du använda Google Authenticator som backup. Du loggar in med användarnamn och lösenord, du uppmanas att stoppa i nyckeln och nudda “knappen” så svarar nyckeln med sitt engångslösen. Du kan välja att godkänna just den webläsaren i 30 dagar (om det är din dator).
Någon “annan” kan inte få åtkomst till ditt konto hur mycket de än försöker med ditt lösen. Bra va? Så nu har du skyddat återställning av alla dina konton om du skyddat din mail.

Yubikeys fungerar direkt på gmail, facebook, dropbox, lastpass mfl. Du kan även skydda din dators inloggning med nyckeln om du vill gå djupare i ämnet. Samma nyckel kan användas till många tjänster och du kan ha flera nycklar till ditt konto. Jag har en nyckel i nyckelknippan och en som backup hemma. Backupnyckeln kan delas med frugan/maken. Den enkla nyckeln kostar från 18$ och upp beroende på var du handlar. Den som har NFC och krävs för lastpass börjar på 50$.

Vill du läsa med om grundprotokollet och funktionen FIDO U2F kan läsa här.

U2F is an open authentication standard that enables internet users to securely access any number of online services, with one single device, instantly and with no drivers, or client software needed.

Vill du veta med om Yubico och deras nycklas så finns flera filmer på deras kanal på Youtube.

Men börja kanske med att lyssna på Stina, grundaren av Yubico.