Google-brukere får økt sikkerhet i Norge

Google introduserte i februar såkalt tonivå-autentisering for flere av tjenestene de tilbyr. Det gjaldt imidlertid ikke for alle land. Nå kommer denne sikre autentiseringen til Norge, og norske sikkerhetseksperter anbefaler folk å ta det i bruk.

To-nivåautentisering er kjent fra sikre nettjenester som nettbank eller Altinn-nettjenestene i Staten. Sikkerheten ligger i en vanskelig knekkelig kombinasjon av noe du vet og noe bare du har.

I dette tilfellet har Google valgt en variant hvor du etter å ha brukt innlogging og passord får tilsendt et engangspassord til mobiltelefonen. Den kan gå som en tekstmelding, eller til en mobil-app for Android, Blackberry eller Iphone.

Søppelsending og id-tyveri

Tilgangen til tjenester som epost eller Google-profilen er nyttig for den som har svindel og bedrag i tankene. Informasjon i profil og epost kan brukes til å lage en profil som kan brukes til id-tyveri. Tilgang til en ordinær epost-konto kan brukes til å sende søppel-, svindel- (phishing) eller skadevare-epost. Innlogging med brukernavn og passord blir ofte for svak sikkerhet, og den kan gjettes eller knekkes. Og dermed sitter man der med skjegget fullt av irriterte venner og kontakter.

Utfordringen er ekstra høy siden en type engangsinnlogging gjelder for mange av Google-tjenestene. Det gjør at samme innlogging gjelder for epost, bilder og blogging. To-nivåautentisering verner informasjonen og bruken av alle tjenester i Google-verset.

Ekspertene anbefaler

Det norske kompetansesenteret for it-sikkerhet, Norsis, anbefaler å ta i bruk denne sikringsmuligheten. Vanlige brukere verner dermed tjenester som inneholder sensitiv informasjon som kan brukes til id-tyveri.

NorSIS advarer også mot å velge at et passord og innlogging skal gjelde automatisk for 30 dager. Dersom noen stjeler eller får tilgang til din pc vil dermed ha fri tilgang til å bruke og utnytte kontotjenestene i denne perioden.

Endringene aktiveres i «Kontoinnstillinger» for Google-kontoen din. Det ligger mulighet for å legge inn reserve-telefon i tilfelle den primære skulle gå tapt.

Det er ikke alle tjenestene i Google-verset hvor det er mulig å ta i bruk engangspassord. Her anbefaler NorSIS å ta i bruk egne, programspesifikke passord for hver tjeneste.