Nesten ingen sikrer epostkontoen sin mot innbrudd. Det viser de nedslående tallene Google delte under en sikkerhetskonferanse i California denne uken.
Gmail har 1,2 milliarder registrerte brukere i verden. Færre enn 10 prosent av disse har tatt i bruk to-faktor autentisering (2FA), røpet Google-ingeniør Grzegorz Milka, ifølge The Register.
Dette til tross for at slik funksjonalitet har vært tilbudt i nærmere syv år, og at tiltaket er sterkt anbefalt av et samlet sikkerhetsmiljø.
Hindrer innbrudd
To-faktor autentisering betyr at det ikke er nok å vite brukernavn og passord for adgang til kontoen. Du må i tillegg bevise at du er deg med et ekstra ledd, som oftest i form av en kode tilsendt med tekstmelding.
– Når vi gjør penetrasjonstesting er en av våre hyppigste anbefalinger at kunden implementerer to-faktor i systemene sine. Det hindrer oss i å bryte oss inn i stor grad, forteller sikkerhetsekspert Chris Dale i Netsecurity til digi.no.
Det samme tiltaket vil dessuten ofte kunne fjerne eller redusere problemet med svake eller for dårlige passord, slik han ser det.
Lett å komme i gang
Google har en lettfattelig oppskrift på hvordan man skrur på funksjonaliteten. Det ekstra trinnet med bekreftelse kan hjelpe deg med å holde skurkene ute. En lang rekke andre nettjenester og tjenesteleverandører tilbyr akkurat det samme. Se gjerne nettstedet Turn it on for hjelp til å komme i gang.
Chris Dale vil gjerne berømme aktører som Google og Facebook for å ha laget beskyttelsesmekanismer som han mener både er gode og brukervennlige.
– Google har vært flinke å informere ved å putte dette opp i ansiktet til folk. De har for eksempel gitt bort en ekstra gigabyte med lagringsplass på Google Drive hvis du implementerer sikring.
«Hvorfor skal noen hacke meg?»
Grunnen til at så få likevel har tatt i bruk to-faktor er kanskje at folk tror det er vanskelig eller tungvint, eller at de rett og sett ikke bryr seg.
– Hvorfor skal noen gidde å hacke dem, er det kanskje noen som tenker, sier Dale, som mener det er en helt feilslått tanke.
Her som i andre sammenhenger kan det bli vondt å være etterpåklok.
Synes løsningene ofte er gode
Utfordringen for tjenesteleverandørene er å lage mekanismer som er tilstrekkelig sikre , men samtidig brukervennlige slik at kundene ikke blir plaget.
– Google og Facebook er helt suverene på dette, spør du meg. Microsoft sin enterprise-løsning henger kanskje litt etter fordi den er mer tungvinn. Det gjelder å finne det punktet som både er brukervennlig og bra nok, mener sikkerhetseksperten.
Et godt implementert to-faktor system trenger ikke nødvendigvis å be deg om ekstra kode hver eneste gang du forsøker å logge deg inn.
– Det kan skje først når du endrer IP-adresse og plutselig befinner deg i Bulgaria, eller at nettleseren du bruker endrer seg fra Chrome til Firefox eller tilsvarende. Da tenker Google at det kan være greit å be om verifisering, forklarer Dale.