När du väljer ett lösenord kan du välja att spara det med en lösenordshanterare, eller att lägga det på minnet. Då och då kan det hända att du ändå inte kommer in på ditt konto. Kanske har du inte tillgång till lösenordshanteraren, eller så har du bara glömt lösenordet som du inte hade skrivit ner någonstans. Det kan också hända att någon försöker knäcka ditt lösenord och får sajten i fråga att låsa ditt konto tills du kan bevisa att du är dess rättmätiga ägare.
I samtliga fall behöver onlinetjänsten det handlar om ett annat system för att släppa in dig. I vissa situationer kan det räcka med att klicka på ”jag har glömt mitt lösenord” och få ett nollställningsmejl till den registrerade mejladressen, men när en så enkel lösning bedöms som allt för osäker använder många sajter säkerhetsfrågor som du väljer och fyller i svaren till när du skapar kontot.
Tyvärr finns flera problem med inte bara nollställningsmejl utan även den här typen av säkerhetsfrågor. Genom att följa några enkla tips kan du till stor del eliminera risken med båda systemen.
Förhindra nollställningsrackartyg
Av alla lösenord du har för onlinetjänster är förmodligen det för ditt e-postkonto det allra viktigaste. Det beror på att den som har tillgång till din mejl kan klicka på ”glömt lösenordet”-länkar och fylla i adressen på många sajter och på så sätt få tillgång till många andra av dina konton. En hackare som lyckas komma över ditt e-postlösen kan således ställa till mycket stor skada. Men du kan skydda dig på ett antal sätt.
Håll dig med ett speciellt lösenordsnollställningskonto: Du kan skaffa ett separat e-postkonto som du enbart använder som adressen dit lösenordsnollställningar ska skickas från andra konton. Denna adress delar du sedan under inga som helst omständigheter med dig av i andra sammanhang. På så sätt skyddar du alla dina andra konton om ditt vanliga e-postkonto skulle hackas.
Göt ditt e-postlösen extra säkert: Välj det starkaste lösenord du kan till ditt e-postkonto. Använd alltid säkra kommunikationer som ssl och https för att koppla upp dig mot kontot. I Apples Mail till exempel går du till Inställningar -> Konton, väljer ett konto, klickar på Avancerat och fyller i att den ska använda ssl och om din e-posttjänst inte stöder det så är det läge att se sig om efter någon annan.
Ifrågasätt frågorna
Säkerhetsfrågor som klassiska ”What is your mother’s maiden name?” är tänkta att ha svar som bara du vet och aldrig kan glömma. Tyvärr är knappast några av frågorna du kan välja mellan säkra.
Vad din mamma hette i efternamn innan hon gifte sig kan enkelt hittas på nätet. Om du någonsin har skrivit på Facebook eller en blogg om ditt första husdjur, din favoritlärare eller något annat ämne som är typiskt i dessa frågor så kan svaret hittas lika enkelt. Ännu värre blir det av att frågorna ofta är tvetydiga. Var träffades du och din partner? Var det ”i Göteborg” eller ”på Scandinavium”? Kommer du garanterat komma ihåg exakt vad du svarade?
