Då jag senaste veckan fått några mail om försök att återställa mitt lösenord på olika siter så vill jag bara vänligt påminna mina “bekanta” att ni kollar att ni har (Multifaktorautentisering) [tvåfaktor](https://safety.google/intl/sv/stories/passwort/) påslaget för allt som är viktigt.
Edit: För er som är ovetande en enkel förklaring.
https://safety.google/intl/sv/stories/passwort/
2 comments
Låter som att du använder samma lösenord på flera olika websidor, vilket som är nånting du borde alldrig göra.
Byt till en lösenordshanterare, tillexempel Bitwarden, och lär dig själv hur man undviker nätfiske, spara inte lösenorden i din webläsare heller eftersom skadlig kod kan [komma åt dem lätt](https://imgur.com/a/z7xqzMq).
Först och främst vill jag uppmuntra till att kalla begreppet multifaktor (MFA) istället för två-faktor (2FA).
En del luras till att tro att t.ex. ett lösenord och SMS-kod är tillräcklig säkerhet (ett typiskt exempel på 2FA), vilket det inte är. Istället tänk något som e-legitimation så som BankID eller eIDAS (typiska exempel på MFA). Allt handlar om vilken autentiseringsgrad man har, även kallat LoA. BankID, till exempel, har LoA3, vilket är betraktat som väldigt högt och säkert.
Men visst, allt är bättre än att bara ha användarnamn och lösenord. Speciellt undvik att ha samma lösenord på flera olika tjänster.
Även tänk på att även om man har LoA3-autentisering så som BankID måste man fortfarande vara försiktig med hur man hanterar det. Om man lämnar ut autentisering till godtycklig person är man ändå rökt.