Hur man arbetar med Gmail-lösenord säkert och inte hackad

Säkerhet kan vara en läskig fråga för småföretagare. Med nyheterna fyllda med berättelser om att e-postkonton hackas, som den senaste täckningen om tusentals Yahoo-konton blir hackade (inklusive några från Gmail) kan du undra om dina egna konton är säkra. 

Småföretag är särskilt sårbara för hackning eftersom de inte kan betala för dyra internt säkerhetsövervakning. Dessutom är de ofta beroende av deras email för att förhandla om viktiga affärsavtal. Så det kan vara verklig ekonomisk förlust om din information blir äventyrad.

Det finns inga garantier, men det finns några steg du kan ta i Gmail för att skydda din information. I den här handledningen utforskar jag grundläggande bästa praxis som alla kan använda för att göra det säkrare. Jag ger också stegvisa detaljer för att visa hur du ökar din säkerhet i Gmail. 

Basic Email Password och Online Security Steps

Några av de bästa metoderna för att skydda din Gmail-information gäller även andra områden i din online-närvaro. Genom att följa dessa metoder minskar dina chanser att bli hackade oavsett vilken applikation du använder.

För att lära dig mer om online-säkerhet, studera vår handledning:

I det här avsnittet kommer jag att täcka några av de viktigaste grundläggande bästa säkerhetsmetoderna som också gäller för e-post. Dessa metoder innefattar:

• Plockar ett starkt lösenord
• Spara dina lösenord säkert
• Ändrar ditt lösenord
• Använda autentisering
• Håller din webbläsare uppdaterad

Varning: Jag är inte en informationspapper expert. Det här inlägget bygger på en sammanställning av rekommenderade bästa praxis och mina egna erfarenheter som Gmail-användare.

Låt oss ta en titt på varje bästa praxis separat.

1. Så här väljer du ett starkt Gmail-lösenord

Många småföretagare kämpar med att välja ett lösenord. Du vill ha ett lösenord som du kommer ihåg men att en hacker inte kommer att kunna räkna ut.

Steg 1. Undvik tydliga lösenord för Gmail

Problemet är att några av de enklaste lösenorden att komma ihåg är också några av de minst säkra. Försök att undvika att använda lösenord som också är:

• Din partner namn
• Ditt barns namn
• Ditt husdjurs namn
• Din adress

Medan dessa typer av lösenord är lätta att komma ihåg, är informationen också ganska enkel för en hacker att ta reda på. I vissa fall, till exempel din adressinformation, kan det till och med vara offentligt register. Om en hacker lyckas komma in på ditt sociala mediakonto kan de förmodligen också lära sig namnen på dem som ligger nära dig.

Lösenord som andra ofta använder är också dåliga val. De är bland de första som en hacker skulle försöka få tillgång till ditt konto med. En säkerhetsorganisation, Splashdata, håller faktiskt en lista över några av de värsta lösenord som människor använder per år. Deras senaste lista innehåller vanliga lösenord som:

• 123456
• abc123
• Lösenord
• Välkommen

Några av dessa är standardlösenord som många system levereras med. Om du känner igen ditt lösenord på en av sina listor, ändra det omedelbart.

Steg 2. Välj ett längre, slumpmässigt e-postlösenord

De bästa lösenorden är slumpmässiga och innehåller olika typer av tecken. Ett lösenord som innehåller stora och små bokstäver, siffror och symboler är till exempel svårare att hacka än ett lösenord med alla bokstäver eller siffror.

Ju längre lösenordet är desto svårare är det att hacka. Lösenord bör vara minst åtta tecken långt. Vissa experter rekommenderar att du använder tolv eller flera tecken.

Undvik fristående online lösenordsgeneratorer eftersom webbplatsen kanske försöker skörda lösenord. En lösenordsgenerator som ingår i ett ansedd säkerhetsverktyg är förmodligen säkert men.

När du väl har hittat ett bra lösenord kan du bli frestad att använda den för alla dina konton. Gör det inte. Om ditt lösenord blir äventyrat kan hackaren ha tillgång till hela din närvaro på nätet.

För att lära dig mer om att välja bra lösenord, granska den här handledningen:

Några av de egenskaper som gör ditt lösenord svårt att gissa, gör det också svårare att komma ihåg. Därför är det viktigt att komma med ett säkert sätt att lagra dina lösenord.

2. Hur du lagrar dina Gmail-lösenord säkert

Att ha ett säkert Gmail-lösenord är inte bra om hackare lätt kan hitta den. När det är möjligt, undvik:

• Använda ditt lösenord för e-post på en allmän dator. Om du använder ditt lösenord på en offentlig enhet, radera cacheminnet och minnet efteråt. Du kanske också vill ändra ditt lösenord.
• Håll ditt lösenord på din person. Skriva dina lösenord på en papperskorg och hålla den i din plånbok kan vara ett problem om din plånbok är försvunnen eller stulen.
• Spara ditt lösenord i ett oskyddat dokument. Det är vanligt att användarna skapar Word eller Excel lösenordslistor. Detta är inte en säker övning. Problemet är att alla som kommer åt din maskin kan öppna dessa dokument.

Använda ett pålitligt lösenordshanterare kan vara ett säkrare alternativ för att hjälpa dig att hålla reda på alla dessa lösenord. Lösenordshanterare använder kryptering och andra sätt att hålla dina data säkra. Här är tutorials på två populära lösenordshanteringsverktyg:

3. Hur ofta ska du ändra ditt lösenord för Gmail?

Ämnet om hur ofta du vill ändra ditt lösenord är kontroversiellt. Många säkerhetsinriktade företag och vissa applikationer kräver regelbundna lösenordsändringar.

Medan motivationen bakom vanliga lösenord ändringar är bra, har vissa studier visat att de är mindre än effektiva. Det beror på att majoriteten av användarna inte skapar helt nya lösenord när de ändrar sitt lösenord. I stället ändrar de helt enkelt sitt nuvarande lösenord genom att lägga till eller ändra ett tecken. Den här artikeln från Lorrie Cranor som skriver för Federal Trade Commission går djupt om problemen med frekventa lösenordsändringar.

Experter föreslår att ett starkt lösenord är en bättre säkerhetstaktik än vanliga lösenordsändringar. Det är viktigt att välja ett starkt lösenord för att börja med.

4. Så här använder du autentisering

I ett försök att öka användarsäkerheten har många applikationer gått bortom lösenord för att verifiera användaren. Här är några vanliga metoder som används för att verifiera användarens identitet:

1. Säkerhetsfrågor - Säkerhetsfrågor är förmodligen en av äldsta formerna för användarautentisering. De används ofta för återställning av lösenord. Det inneboende problemet med säkerhetsfrågor är att de ofta frågar efter information som kan vara lättillgänglig genom sociala medier, såsom ditt husdjurs namn eller namnet på din gymnasium.
2. Telefonkoder - En nyare autentiseringsteknik är att kräva att användaren skriver in en slumpmässigt genererad kod som skickas till sin telefon när de loggar in. Koden är annorlunda varje gång. Nackdelen med detta är givetvis att användaren måste hålla sin telefon med dem för att komma åt deras konto. Detta kan vara obekvämt för vissa användare.
3. Hårdvara - Detta innebär en fysisk enhet som måste anslutas till din dator för att tillåta autentisering. YubiKey för LastPass är ett bra exempel på en USB-enhet som lägger till ett extra loginåtkomststeg.
4. Biometrics- Biometrisk identifiering ersätter lösenord med unika fysiska egenskaper som fingeravtrycksscan, retinalscanning och röstigenkänning. Medan denna form av identifiering är experimentell blir dess användning allt vanligare. Tänk på iPhone: s Touch ID-funktion. Vissa experter tror att biometrisk identifiering kommer att ersätta lösenord inom en snar framtid.

En vanlig term som du kanske hör är tvåfaktors autentisering. Det innebär att användaren måste ange ett lösenord och tillhandahålla någon annan typ av identifiering för att få åtkomst till sitt konto.

Med Gmail kan du aktivera tvåfaktorsautentisering för att lägga till ett extra säkerhetslager till ditt konto. Med Google är tvåfaktorns autentisering en telefonkod. Vi kommer att ge mer information om hur du gör det senare i den här handledningen.

5. Varför webbläsaruppdateringar är viktiga

Du kanske tänker på webbläsare och programuppdateringar när det gäller tilläggsfunktioner, och du skulle delvis ha rätt. Men många uppdateringar innehåller också viktiga säkerhetsfunktioner som skyddar ditt system från virus, skadlig kod och till och med hackare.

Därför bör du installera uppdateringar så fort de blir tillgängliga. Se alltid till att du hämtar dina uppdateringar från en ansedd källa, vanligtvis tillverkaren av din programvara eller webbläsare.

Nu när vi har ökat medvetenheten om bästa praxis i allmän säkerhet, är det dags att gå vidare till specifika säkerhetspraxis i Gmail.

Gmail-säkerhetens bästa praxis

Det finns några specifika steg du kan ta i Gmail för att göra ditt konto säkrare. I det här avsnittet ger jag steg för steg instruktioner om:

• Så här ändrar du ditt Gmail-lösenord
• Så här kontrollerar du säkerhetsinställningarna
• Så här ställer du in tvåstegs verifiering
• Så här ställer du in återställningsalternativ för ett förlorat lösenord

Notera: Alla Google-verktyg använder samma lösenord och säkerhetsinställningar. Om du ändrar ditt Gmail-lösenord eller säkerhetsinställningar kan det också ändra ditt lösenord och inställningar för andra Google-appar du kan ha och för Google+.

Låt oss börja. Vi diskuterar varje steg separat.

Så här ändrar du ditt Gmail-lösenord

Steg 1

Starta från huvudskärmen för Gmail-inkorgen:

Gmail-inkorgskärmen.

Klicka på pilen bredvid inställningar ikonen i övre högra hörnet för att visa rullgardinsmenyn:

Rullgardinsmenyn Gmail Inställningar.

Steg 2

Klicka på inställningar möjlighet att visa inställningar skärm:

Gå till skärmen Inställningar.

Från menyn längst upp på skärmen väljer du Konton och Import alternativ. Du kommer att märka att alternativen på inställningar skärmbyte:

Välj alternativet Konton och import.

Steg 3

Under Ändra kontoinställningar kategori, välj ändra lösenord alternativ. Du uppmanas att ange ditt befintliga lösenord igen:

Välj alternativet Ändra lösenord.

Skriv in ditt nuvarande lösenord. Klicka på Logga in knapp. De Ändra lösenord skärmen visas:

Skriv in ett nytt lösenord.

Steg 4

Skriv ett nytt lösenord under Nytt lösenord fält. Var särskilt uppmärksam på din lösenordsstyrka. Skriv det nya lösenordet igen i Bekräfta nytt lösenord fält.

Lösenorden måste vara identiska. Klicka på Ändra lösenord knappen när du är klar. Du får en kort uppmaning att ditt lösenord har ändrats. De Inloggning och säkerhet skärmdisplayer, där du kan göra andra säkerhetsändringar:

Inloggnings- och säkerhetsskärm.

2. Så här kontrollerar du säkerhetsinställningarna

Steg 1

Om du just har ändrat ditt lösenord är du redan på Inloggning och säkerhet skärm. Gå till steg 3 nedan.

Om du inte är på Inloggning och säkerhet skärm, klicka på ditt foto längst upp till höger om Gmail-gränssnittet. En popup-visning som visar din Google-kontoinformation:

Popup-information för Google-kontoinformation.

Steg 2

Klicka på Mitt konto knapp. De Mitt konto skärmen visas:

Gmail My Account-skärmen.

Klicka på Inloggning och säkerhet alternativ. De Inloggning och säkerhet skärmdisplayer:

Gmail Inloggning & säkerhet skärm.

Steg 3

Det här är den skärm du använder för att kontrollera dina aktuella säkerhetsinställningar. Använd rullningsfältet till höger på skärmen för att flytta ner genom dina inställningar.

Du kommer märka att det finns tre kategorier som omfattas på den här skärmen:

1. Logga in på Google
2. Enhetsaktivitet och meddelande
3. Anslutna appar och webbplatser

Din nuvarande status i vart och ett av dessa områden visas på skärmen. Läs noga på statusen för varje fält i varje kategori.

Ändra dina säkerhetsinställningar från den här skärmen genom att klicka på pilen till höger om varje fält. Du kan bli uppmanad att ange ditt lösenord innan du kan göra ändringen.

Låt oss nu titta närmare på ett av fälten: 2-stegs verifiering

3. Så här ställer du in tvåstegs verifiering

Det är bra att aktivera 2-stegs verifiering om du inte redan har gjort det. Det lägger till ett extra skyddslag till din inloggningsprocess. I det här fallet är extralagret en telefonkod.

Varje gång du loggar in på ett Google-konto får du en unik kod via telefon. Du måste ange den koden innan du kan komma åt ditt konto. Låt oss börja.

Steg 1

Börja på Inloggning och säkerhet skärm.

Gmail Inloggning & säkerhet skärm.

Bläddra ner för att hitta 2-stegs verifiering fält under Lösenord och inloggningsmetod.

2-stegs verifiering fält.

Steg 2

Klicka på pilen till höger om 2-stegs verifiering fält. Den informativa 2-stegs verifiering skärmdisplayer med viss information om vikten av 2-stegs verifiering:

2-stegs verifieringskärm.

Klicka på Komma igång knapp. Du kommer att uppmanas att ange ditt lösenord. När du har skrivit ditt lösenord, anger du 2-stegs verifiering fönstret visas med två frågor:

2-stegs verifieringsfrågor.

Steg 3

Svara på frågorna. Skriv in det telefonnummer där du vill ta emot verifieringskoder. Välj om du vill få koderna via sms eller telefonsamtal.

När du har svarat på frågorna klickar du på Försök knapp. Google skickar omedelbart en kod till din telefon. Du uppmanas att ange koden i skärmen för att fortsätta:

Skriv in koden.

Steg 4

Skriv koden du fick. Klick Nästa i fönstrets nedre högra hörn.

Om du har skrivit in koden, uppmanas du att aktivera 2-stegs verifiering. Klick Sätta på i nedre högra hörnet visas skärmen för att sätta på den. Du uppmanas att ange ditt lösenord igen. Skriv ditt lösenord och klicka på Logga in.

En annan skärmbild visar dig att verifiera ditt beslut att aktivera 2-stegs verifiering på:

Slå på 2-stegs verifiering. 

Klicka på Sätta på knappen längst upp till höger på skärmen. Tvåstegsverifiering är påslagen. De Inloggning och säkerhet skärmen uppdateras för att återspegla att den är på.

4. Så här ställer du in återställningsalternativ för ett förlorat lösenord

Du kan ändra dina inställningar så att det finns två sätt att återställa ett förlorat lösenord. Jag går över båda metoderna.

Steg 1

Börja från Inloggning och säkerhet skärm:

Inloggnings- och säkerhetsskärm.

Använd rullningsfältet på höger sida av skärmen för att rulla ner till Alternativ för återställning av konto.

Återställningsalternativ för Gmail-konto.

Det finns två alternativ för kontoåterställning:

1. E-post
2. Telefon

Du kan konfigurera både ett återställnings-e-postmeddelande och en telefon från den här skärmen. Låt oss börja med att skapa ett återställnings-e-postmeddelande.

Steg 2

Klicka på pilen till höger om Återställningsmail fält. Du uppmanas att ange ditt lösenord. Skriv ditt lösenord och klicka på Logga in.

Eftersom vi satt upp 2-stegs verifiering tidigare skickar systemet dig en verifieringskod. Ange verifieringskoden du skickades och klicka på Gjort.

Du uppmanas att ange ditt återställnings-e-postmeddelande:

Ange ditt återställnings-e-postmeddelande.

Skriv din återställningsadressadress. Klicka på Gjort knappen längst ned till höger om prompten.

Ditt återställnings-e-postmeddelande är inställt. Systemet återgår till Inloggning och säkerhet skärm.

Steg 3

Nu är det dags att ställa in din återställnings-telefon. Bläddra ner till Alternativ för återställning av konto.

Alternativ för återställning av konto.

Klicka på pilen till höger om Återställnings telefon fält. Du uppmanas att ange ditt lösenord. Skriv in det och klicka Logga in.

Du uppmanas att ange din återställnings-telefon:

Lägg till din återställnings-telefon.

Klick Lägg till återställnings telefon. Om du har angett ett telefonnummer i ditt konto tidigare kan du välja det från nästa prompten. Eller skriv in ett nytt telefonnummer på följande skärm:

Ange ditt telefonnummer för återställning.

Om du anger ett nytt telefonnummer klickar du på Kontrollera när du är klar. Följ anvisningarna för att verifiera ditt nya nummer.

Din återställnings telefon är inställd. Systemet återgår till Inloggning och säkerhet skärm.

Slutsats

Det finns inga garantier, men det finns åtgärder du kan vidta för att minska sannolikheten för att ditt Gmail-konto blir hackat.

1. Förstå och följ bästa praxis i websäkerhet.
2. Förstå och använd Gmail specifika säkerhetsåtgärder.

Framför allt, kom ihåg att datasäkerhetsåtgärder ofta ändras. Glöm inte att hålla ditt Gmail-konto säkerhet aktuellt.