Vi reder ut virrvarret: Så fungerar Apples nya smarta tvåfaktorautentisering

 

Hur funkar Apples tvåfaktorautentisering egentligen? Är det verkligen det, eller är det bara tvåstegsverifiering? När du loggar in på Icloud.com i en ny webbläsare måste du fylla i en säkerhetskod, men den dyker upp på samma enhet, så var ligger egentligen den extra säkerheten?

 

Apple var ganska sent ute med att börja använda någon form av tvåstegsverifiering av Apple-id-konton, långt efter exempelvis Google. I ett par år hade företaget något som kallas tvåstegsverifiering, som du aktiverar på appleid.apple.com och gör att säkerhetskoder kan skickas till ett telefonnummer eller en utvald betrodd enhet (en Iphone, Ipad eller Ipod Touch) för att logga in på en ny enhet eller webbläsare.

 

Med IOS 9 och OS X El Capitan införde Apple dock ett nytt system kallat tvåfaktorautentisering, som ska öka säkerheten och vara lättare att använda. Men eftersom båda påminner om varandra och gör ungefär samma sak är det lätt att bli förvirrad. Det hjälper heller inte att du inte kan slå på tvåfaktorautentisering om du redan har tvåstegsverifiering på kontot.

 

I den här artikeln reder vi ut vad den nya funktionen tvåfaktorautentisering egentligen är och hur du använder den.

 

 

Aktivera funktionen

För att kunna aktivera tvåfaktorautentisering finns två krav. För det första måste du ha tvåstegsverifiering avstängt. Om du tidigare har aktiverat det måste du alltså logga in på appleid.apple.com och stäng av funktionen (välj Säkerhet -> Redigera och titta längst ner).

 

För det andra fungerar det bara med Icloud och inte om du till exempel har ett Apple-id enbart för App Store eller Itunes. Du kan dock fortfarande använda tvåstegsverifiering för dessa konton.

 

Med de kraven ur vägen kan du använda din Mac eller IOS-enhet för att först aktivera tvåfaktorautentisering.

På Mac öppnar du Systeminställningar -> Icloud -> Kontodetaljer -> Säkerhet och väljer Ställ in tvåfaktorautentisering. Följ instruktionerna.

På IOS går du till Inställningar -> Icloud -> [tryck på kontot längst upp] -> Lösenord och säkerhet -> Ställ in tvåfaktorautentisering. Följ instruktionerna.

 

I båda fallen måste du först fylla i och aktivera ett betrott telefonnummer, om du inte redan har ett. Det är en extra utväg om du inte kommer åt en av dina betrodda enheter men kan ta emot ett sms.

 

Mer än så är det inte. Med det gamla systemet, tvåstegsverifiering, var du tvungen att skriva ner och spara en återställningsnyckel som var extremt viktig – om du förlorade antingen lösenordet eller alla dina betrodda enheter var den nyckeln absolut nödvändig för att komma in på kontot igen. Nu slipper du det obehaget.

 

 

Enklare användning – oftast

En annan sak du slipper i det nya systemet är ett tredje steg mellan inloggning och att fylla i koden. Trots att det kallades ”tvåstegsverifiering” var det nämligen snarare ett trestegssystem. Fyll i namn och lösen, välj en enhet att skicka koden till, och fyll i koden som dyker upp på den enheten.

 

Numera ska koden visas automatiskt på alla dina enheter som är anslutna till samma Icloud-konto. När du loggar in på en ny enhet visas en dialogruta som frågar om du vill tillåta det eller inte. Om du säger nej får du ingen säkerhetskod och kan inte avsluta anslutningen till Icloud. Säger du ja visas den numera sexsiffriga koden som du fyller i på den nya enheten.

När vi testar med en ny Iphone, en Ipad och en Macbook Pro (med IOS 9.3, IOS 9.3.2 och OS X 10.11.5) anslutna till kontot och en Macbook Air som inte är ansluten som vi testar på dyker dialogrutan inte upp som den ska på alla enheterna. Vid inloggning i Systeminställningar -> Icloud visas den på samtliga, men ger ingen kod på Iphone. Vid inloggning i webbläsare på icloud.com visas först ingen av enheterna dialogrutan, men efter att ha loggat ut och in igen dyker den upp på den andra Macen.

 

Vad som däremot alltid funkar är att öppna Systeminställningar -> Icloud -> Kontodetaljer -> Säkerhet och trycka på Hämta verifieringskod (på Mac) eller att gå till Inställningar -> Icloud -> [konto] -> Lösenord och säkerhet och välja Få en verifieringskod (IOS). Fråga oss inte varför Apple använder två olika ordval.

 

Så kommer du in på kontot om du glömmer lösenordet eller utestängs på annat sätt

Genom att ta bort återställningsnyckeln har det blivit lättare att nollställa ditt lösenord om du har glömt det (eller om något har försökt hacka ditt konto och fått Apple att automatiskt låsa det). Så länge du har en av dina verifierade enheter där du är inloggad kan du nollställa lösenordet enkelt. En viktig detalj är att enheten måste vara inställd att kräva lösenord eller touch id för att låsa upp, annars drar Apple tillbaka verifieringen och du måste använda en säkerhetskod från en annan betrodd enhet för att komma åt lösenord- och säkerhetsinställningarna.

Om du har av någon anledning skulle bli av med alla dina betrodda enheter och inte kommer in på kontot kan du begära kontoåterställning. Det är en delvis automatiserad process som kan ta flera dagar, men som ska återföra kontot till den rättmätiga ägaren utan att riskera att släppa in obehöriga. Om du kan förse Apple med ytterligare uppgifter, som ditt kreditkortsnummer, telefonnummer och annat, kan återställningen gå snabbare.