Hvordan jobbe med Gmail passord trygt og ikke bli hakket

Sikkerhet kan være et skummelt problem for småbedriftseiere. Med nyhetene fylt med historier om at e-postkontoer blir hacket, som den siste dekning om tusenvis av Yahoo-kontoer blir hacket (inkludert noen fra Gmail), kan du lure på om dine egne kontoer er trygge. 

Små bedrifter er spesielt utsatt for hacking fordi de ikke kan betale for dyrt internt sikkerhetsovervåking. Dessuten stole de ofte på e-posten deres for å forhandle om viktige forretningsavtaler. Så det kan være ekte økonomisk tap hvis informasjonen din blir kompromittert.

Selv om det ikke er noen garantier, er det noen skritt du kan ta i Gmail for å beskytte informasjonen din. I denne opplæringen undersøker jeg grunnleggende sikkerhetspraksis som noen kan bruke på noen måte for å gjøre den mer sikker. Jeg gir også trinnvise detaljer for å vise deg hvordan du øker sikkerheten din i Gmail. 

Grunnleggende e-postpassord og nettverkssikkerhetsstrinn

Noen av de beste metodene for å beskytte Gmail-informasjonen din gjelder også for andre områder av din online-tilstedeværelse. Etter disse metodene reduseres sjansene dine for å bli hacket, uansett hvilket program du bruker.

For å lære mer om online sikkerhet, studer vår veiledning:

I denne delen skal jeg dekke noen av de viktigste grunnleggende sikkerhetsbestemmelsene som også gjelder for e-post. Disse praksisene inkluderer:

• Velger et sterkt passord
• Lagre passordene dine sikkert
• Endre passordet ditt
• Bruker autentisering
• Holder nettleseren din oppdatert

Ansvarsfraskrivelse: Jeg er ikke en informasjonspapirekspert. Dette innlegget er basert på en samling av anbefalte beste praksis og mine egne erfaringer som Gmail-bruker.

La oss ta en titt på hver beste praksis hver for seg.

1. Hvordan velge et sterkt Gmail-passord

Mange småbedriftseiere sliter med å velge et passord. Du vil ha et passord som du vil huske, men at en hacker ikke kan finne ut.

Trinn 1. Unngå åpenbare passord for Gmail

Problemet er at noen av de enkleste passordene du kan huske, er også noen av de minst sikre. Prøv å unngå å bruke passord som også er:

• Din venns navn
• Ditt barns navn
• Ditt kjæledyrs navn
• Adressen din

Mens disse typer passord er enkle å huske, er informasjonen også ganske enkel for en hacker å finne ut. I noen tilfeller, for eksempel adresseinformasjon, kan det til og med være offentlig post. Hvis en hacker klarer å komme inn på din sosiale mediekonto, kan de sannsynligvis også lære navnene på de som er nær deg.

Passord som andre ofte bruker er også dårlige valg. De er blant de første som en hacker ville prøve å få tilgang til kontoen din med. En sikkerhetsorganisasjon, Splashdata, holder faktisk en liste over noen av de verste passordene folk bruker etter år. Deres siste liste inneholder vanlige passord som:

• 123456
• abc123
• passord
• Velkommen

Noen av disse er standard passord som mange systemer kommer med. Hvis du gjenkjenner passordet ditt på en av deres lister, endrer du det umiddelbart.

Trinn 2. Velg et lengre, tilfeldig e-postpassord

De beste passordene er tilfeldige og inneholder ulike typer tegn. For eksempel er et passord som inneholder store og små bokstaver, tall og symboler vanskeligere å hacke enn et passord for alle bokstaver eller tall.

Dessuten, jo lenger passordet er, jo vanskeligere er det å hacke. Passord skal være minst åtte tegn lang. Noen eksperter anbefaler å bruke tolv eller flere tegn.

Unngå frittstående online passordgeneratorer siden nettstedet kan prøve å hente passord. En passord generator inkludert i et anerkjent sikkerhetsverktøy er trolig trygt skjønt.

Når du har funnet et godt passord, kan du bli fristet til å bruke den for alle kontoene dine. Ikke gjør det. Hvis passordet ditt blir skadet, har hackeren potensielt tilgang til hele online-tilstedeværelsen.

Hvis du vil vite mer om å velge gode passord, kan du lese denne opplæringen:

Noen av egenskapene som gjør passordet ditt vanskelig å gjette, gjør det også vanskeligere å huske. Derfor er det viktig å komme opp med en sikker måte å lagre passordene dine på.

2. Slik lagrer du Gmail passordene dine trygt

Å ha et sikkert Gmail-passord er ikke bra hvis hackere lett kan finne den. Når det er mulig, unngå:

• Bruk e-postpassordet ditt på en offentlig PC. Hvis du bruker passordet ditt på en offentlig enhet, fjerner du hurtigbufferen og minnet etterpå. Du kan også ønske å endre passordet ditt.
• Holde passordet ditt på personen din. Skrive passordene dine på et papirark og holde det i lommeboken din kan være et problem hvis lommeboken er tapt eller stjålet.
• Lagre passordet ditt i et ubeskyttet dokument. Det er vanlig at brukerne oppretter Word- eller Excel-passordlister. Dette er ikke en sikker praksis. Problemet er at alle som får tilgang til maskinen, kan åpne disse dokumentene.

Å bruke en pålitelig passordbehandling kan være et sikrere alternativ for å hjelpe deg med å holde oversikt over alle disse passordene. Passordbehandlere bruker kryptering og andre metoder for å holde dataene dine trygge. Her er veiledninger på to populære passordbehandling verktøy:

3. Hvor ofte bør du endre Gmail-passordet ditt?

Emnet for hvor ofte å endre passordet ditt er kontroversielt. Mange sikkerhetssinnede bedrifter og enkelte applikasjoner krever vanlige passordendringer.

Mens motivasjonen bak vanlige passordendringer er bra, har noen studier vist at de er mindre enn effektive. Det er fordi de fleste brukere ikke lager helt nye passord når de endrer passordet. I stedet endrer de bare deres nåværende passord ved å legge til eller endre et tegn. Denne artikkelen fra Lorrie Cranor som skriver for Federal Trade Commission, går i dybden om problemene med hyppige passordendringer.

Eksperter foreslår at det å velge et sterkt passord er en bedre sikkerhetstaktikk enn hyppige passordendringer. Det er viktig å velge et sterkt passord til å begynne med.

4. Slik bruker du autentisering

I et forsøk på å øke brukersikkerheten har mange applikasjoner gått utover passord for å godkjenne brukeren. Her er noen vanlige metoder som applikasjoner bruker til å verifisere brukerens identitet:

1. Sikkerhetsspørsmål - Sikkerhetsspørsmål er trolig en av eldste former for brukerautentisering. De brukes ofte til gjenoppretting av passord. Det inneboende problemet med sikkerhetsspørsmål er at de ofte ber om informasjon som kan være lett tilgjengelig gjennom sosiale medier, for eksempel kjæledyrets navn eller navnet på videregående skole.
2. Telefonkoder - En nyere autentiseringsteknikk er å kreve at brukeren skriver inn en tilfeldig generert kode som sendes til telefonen når de logger inn. Koden er forskjellig hver gang. Ulempen ved dette er selvfølgelig at brukeren må holde telefonen med dem for å få tilgang til sin konto. Dette kan være ubeleilig for noen brukere.
3. maskinvare - Dette innebærer en fysisk enhet som må kobles til datamaskinen for å tillate autentisering. YubiKey for LastPass er et godt eksempel på en USB-enhet som legger til et ekstra påloggingstilgangssteg.
4. biometri- Biometrisk identifikasjon erstatter passord med unike fysiske egenskaper som fingeravtrykksscan, retinalscanninger og talegjenkjenning. Mens denne form for identifikasjon er eksperimentell, blir bruken av den stadig mer vanlig. Tenk på iPhones Touch ID-funksjon. Noen eksperter mener at biometrisk identifikasjon vil erstatte passord i nær fremtid.

Et vanlig uttrykk som du kanskje hører, er tofaktorautentisering. Dette betyr at brukeren må skrive inn et passord og gi en annen type identifikasjon for å få tilgang til kontoen sin.

Gmail lar deg slå på tofaktorautentisering for å legge til et ekstra sikkerhetslag på kontoen din. Med Google er tofaktorautentiseringen en telefonkode. Vi gir mer informasjon om hvordan du gjør det senere i denne opplæringen.

5. Hvorfor nettleseroppdateringer er viktige

Du kan tenke på nettleser og programvareoppdateringer når det gjelder tilleggsfunksjoner, og du vil være delvis riktig. Men mange oppdateringer inneholder også viktige sikkerhetsfunksjoner som beskytter systemet mot virus, skadelig programvare og til og med hackere.

Derfor bør du installere oppdateringer så snart de blir tilgjengelige. Sørg alltid for at du laster ned oppdateringene fra en anerkjent kilde, vanligvis produsenten av programvaren eller nettleseren din.

Nå som vi har økt bevisstheten om generell sikkerhet, er det på tide å gå videre til Gmail-spesifikke sikkerhetspraksis.

Gods beste praksis i Gmail

Det er noen konkrete trinn du kan ta i Gmail for å gjøre kontoen din mer sikker. I denne delen gir jeg trinnvise instruksjoner om:

• Slik endrer du Gmail-passordet ditt
• Slik sjekker du sikkerhetsinnstillingene
• Slik konfigurerer du 2-trinns verifisering
• Hvordan sette opp gjenopprettingsalternativer for et tapt passord

Merk: Alle Google-verktøy bruker samme passord og sikkerhetsinnstillinger. Hvis du endrer Gmail-passordet eller sikkerhetsinnstillingene, kan det også endre passordet og innstillingene dine for andre Google-apper du har og for Google+.

La oss komme i gang. Vi diskuterer hvert trinn separat.

Slik endrer du Gmail-passordet ditt

Trinn 1

Start fra hovedinnlegget for Gmail-innboks:

Gmail-innboksskjermen.

Klikk pilen ved siden av innstillinger ikonet øverst til høyre for å vise rullegardinmenyen:

Rullegardinmenyen Gmail Innstillinger.

Steg 2

Klikk på innstillinger alternativ for å vise innstillinger skjerm:

Gå til Innstillinger-skjermen.

Fra menyen over toppen av skjermen, velg Kontoer og Import alternativ. Du vil legge merke til at alternativene på innstillinger skjermendring:

Velg alternativet Kontoer og import.

Trinn 3

Under Endre kontoinnstillinger kategori, velg Bytt passord alternativ. Du blir bedt om å skrive inn ditt eksisterende passord igjen:

Velg alternativet Endre passord.

Skriv inn ditt nåværende passord. Klikk på Logg inn knapp. De Bytt passord skjermen vises:

Skriv inn et nytt passord.

Trinn 4

Skriv inn et nytt passord under Nytt passord felt. Vær særlig oppmerksom på passordstyrken din. Skriv det nye passordet igjen i Bekrefte nytt passord felt.

Passordene må være identiske. Klikk på Bytt passord knappen når du er ferdig. Du får en kort melding om at passordet ditt ble endret. De Logg inn og sikkerhet skjermdisplayer, der du kan gjøre andre sikkerhetsendringer:

Påloggings- og sikkerhetsskjerm.

2. Slik sjekker du sikkerhetsinnstillingene

Trinn 1

Hvis du nettopp har endret passordet ditt, er du allerede på Logg inn og sikkerhet skjerm. Gå til trinn 3 nedenfor.

Hvis du ikke er på Logg inn og sikkerhet skjerm, klikk på bildet ditt øverst til høyre i Gmail-grensesnittet. En popup-visning som viser Google-kontoinformasjonen din:

Google-kontoopplysningspop-opp.

Steg 2

Klikk på Min konto knapp. De Min konto skjermen vises:

Gmail-kontoen min.

Klikk på Logg inn og sikkerhet alternativ. De Logg inn og sikkerhet skjermdisplayer:

Gmail påloggings- og sikkerhetsskjerm.

Trinn 3

Dette er skjermen du bruker for å sjekke dine nåværende sikkerhetsinnstillinger. Bruk rullefeltet til høyre på skjermen for å bevege deg ned gjennom innstillingene dine.

Du vil legge merke til at det er tre kategorier dekket på denne skjermen:

1. Logg deg på Google
2. Enhetsaktivitet og varsling
3. Tilkoblede apps og nettsteder

Din nåværende status i hvert av disse områdene vises på skjermen. Se gjennom statusen til hvert felt i hver kategori nøye.

Gjør endringer i sikkerhetsinnstillingene fra denne skjermen ved å klikke på pilen til høyre for hvert felt. Du kan bli bedt om å skrive inn passordet ditt før du kan gjøre endringen.

La oss nå se nærmere på et av feltene: 2-trinns bekreftelse

3. Hvordan sette opp 2-trinns verifisering

Det er godt å slå på 2-trinns bekreftelse hvis du ikke allerede har gjort det. Det legger til et ekstra lag med beskyttelse på loggen din. I dette tilfellet er det ekstra laget en telefonkode.

Hver gang du logger deg på en Google-konto, mottar du en unik kode via telefon. Du må legge inn den koden før du får tilgang til kontoen din. La oss komme i gang.

Trinn 1

Start på Logg inn og sikkerhet skjerm.

Gmail påloggings- og sikkerhetsskjerm.

Rull ned for å finne 2-trinns verifisering felt under Passord og påloggingsmetode.

2-trinns verifiseringsfelt.

Steg 2

Klikk pilen til høyre for 2-trinns verifisering felt. Den informative 2-trinns verifisering skjermdisplayer med litt informasjon om betydningen av 2-trinns bekreftelse:

2-trinns verifiseringsskjerm.

Klikk på Kom i gang knapp. Du blir bedt om å skrive inn passordet ditt. Etter at du har skrevet inn passordet ditt, 2-trinns verifisering vinduet vises med to spørsmål:

2-trinns verifiseringsspørsmål.

Trinn 3

Svar på spørsmålene. Skriv inn telefonnummeret der du vil motta bekreftelseskoder. Velg om du vil få kodene ved hjelp av tekstmelding eller telefonsamtale.

Når du har besvart spørsmålene, klikker du på Prøv det knapp. Google sender umiddelbart en kode til telefonen din. Du blir bedt om å legge inn koden i skjermen for å fortsette:

Tast inn koden.

Trinn 4

Skriv inn koden du mottok. Klikk neste i nederste høyre hjørne av vinduet.

Hvis du har tastet inn koden, blir du bedt om å slå på 2-trinns bekreftelse. Klikk Slå på i nedre høyre hjørne skjermen for å slå den på. Du blir bedt om å skrive inn passordet ditt igjen. Skriv inn passordet ditt og klikk Logg inn.

Et annet skjermbilde viser deg å bekrefte at du har besluttet å slå 2-trinns bekreftelse på:

Slå på 2-trinns bekreftelse. 

Klikk på Slå på knappen øverst til høyre på skjermen. To-trinns bekreftelse er slått på. De Logg inn og sikkerhet skjermen er oppdatert for å gjenspeile at den er på.

4. Hvordan sette opp gjenopprettingsalternativer for et tapt passord

Du kan endre innstillingene dine slik at det er to måter å gjenopprette et tapt passord. Jeg går over begge metodene.

Trinn 1

Start fra Logg inn og sikkerhet skjerm:

Påloggings- og sikkerhetsskjerm.

Bruk rullefeltet på høyre side av skjermen for å bla ned til Alternativer for gjenoppretting av konto.

Gjenopprettingsalternativer for Gmail-konto.

Det finnes to alternativer for gjenoppretting av konto:

1. e-post
2. telefon

Du kan konfigurere både en gjenopprettings-e-post og en telefon fra denne skjermen. La oss starte med å sette opp en gjenopprettings-e-post.

Steg 2

Klikk pilen til høyre for Gjenopprettingsepost felt. Du blir bedt om å skrive inn passordet ditt. Skriv inn passordet ditt og klikk Logg inn.

Siden vi har konfigurert 2-trinns bekreftelse tidligere, sender systemet deg en bekreftelseskode. Skriv inn bekreftelseskoden du ble sendt, og klikk Ferdig.

Du blir bedt om å angi gjenopprettings-e-postadressen din:

Skriv inn gjenopprettings-e-posten.

Skriv inn gjenopprettings-e-postadressen din. Klikk på Ferdig knappen nederst til høyre for spørringen.

Din gjenopprettings-e-post er angitt. Systemet går tilbake til Logg inn og sikkerhet skjerm.

Trinn 3

Nå er det på tide å sette opp telefonens gjenoppretting. Rull ned til Alternativer for gjenoppretting av konto.

Alternativer for gjenoppretting av konto.

Klikk pilen til høyre for Gjenopprettings-telefon felt. Du blir bedt om å skrive inn passordet ditt. Skriv det inn og klikk Logg inn.

Du blir bedt om å angi gjenopprettings-telefonen din:

Legg til din gjenopprettings-telefon.

Klikk Legg til gjenopprettingstelefon. Hvis du har angitt et telefonnummer i kontoen din tidligere, kan du velge det fra neste ledetekst. Eller skriv inn et nytt telefonnummer på følgende skjermbilde:

Skriv inn telefonnummeret til gjenoppretting.

Hvis du skriver inn et nytt telefonnummer, klikker du Bekrefte når du er ferdig Følg instruksjonene for å bekrefte det nye nummeret ditt.

Gjenopprettings-telefonen din er angitt. Systemet går tilbake til Logg inn og sikkerhet skjerm.

Konklusjon

Selv om det ikke er noen garantier, er det noen skritt du kan ta for å redusere sannsynligheten for at Gmail-kontoen din blir hacket.

1. Forstå og følg beste praksis for websikkerhet.
2. Forstå og bruk Gmail-spesifikke sikkerhetstiltak.

Først og fremst husk at datasikkerhetsforandringer ofte endres. Ikke glem å holde Gmail-kontoen din oppdatert.