WordPress.com

Din WordPress.com-webbplats är ditt hem på internet och du vill att det ska vara säkert. Förhoppningsvis har du redan valt ett unikt och svårknäckt lösenord för ditt konto. För att lägga till ytterligare ett lager av säkerhet i hemmet kan du aktivera tvåstegsautentisering.

Innehållsförteckning

Vad är tvåstegsautentisering?

Tvåstegsautentisering är en metod för att säkra konton som kräver att du inte bara vet något (ett lösenord) för att kunna logga in, utan också att du har något (din mobila enhet eller en fysisk nyckel). Fördelen med denna säkerhetsmetod är att även om någon gissar ditt lösenord måste de också ha stulit din egendom för att kunna bryta sig in på ditt konto.

På WordPress.com erbjuder vi tvåstegsautentisering via en mobil enhet och en fysisk säkerhetsnyckel. Vi verifierar först din mobila enhet genom att skicka en kod via en av ett par metoder. När du har verifierat din mobila enhet kan du också lägga till autentisering som använder en fysisk nyckel i stället.

När du har ställt in tvåstegsautentisering skickar vi varje gång du loggar in med ditt lösenord en ny kod till din enhet som du måste mata in, eller så måste du plugga in din fysiska nyckel innan du loggar in. Det innebär ett litet extra steg i inloggningsprocessen men gör ditt konto mycket säkrare.

Innehållsförteckning

Inställning med en autentiseringsapplikation

För att ställa in tvåstegsautentisering via en autentiseringsapplikation som Google Authenticator, Authy eller Duo på din enhet måste du börja i en webbläsare på datorn.

Först går du till sidan med inställningar för tvåstegsautentisering på WordPress.com.

Och du kan nå Inställningar genom att klicka på din profilbild från WordPress.com:

Klicka sedan på länken ”Säkerhet” i navigeringen till vänster på skärmen:

Klicka sedan på Tvåstegsautentisering och sedan Kom igång.

Här uppmanas du att välja ditt land och ange ditt mobiltelefonnummer (utan landskod och mellanslag eller streck). När du har gjort det klickar du på Verifiera via app.

Nästan skannar du QR-koden som presenteras med din autentiseringsapp. Ett sexsiffrigt nummer visas i autentiseringsappen. Skriv in det i fältet och klicka på Aktivera.

Sist kommer du att uppmanas att skriva ut säkerhetskoder. Hoppa inte över det här steget, eftersom det är ditt enda sätt att logga in på ditt konto utan hjälp från personalen om din enhet skulle försvinna!

Observera: Om din webbläsare är inställd på att blockera popup-fönster kan du behöva inaktivera den här funktionen tillfälligt, eftersom det förhindrar att fönstret med dina säkerhetskopieringskoder öppnas.

Klicka på Allt färdigt.

I det här läget är din webbplats aktiverad för tvåstegs autentisering. I ett uppföljningssteg kan du bekräfta att dina säkerhetskopieringskoder fungerar genom att ange en av de utskrivna koderna.

Innehållsförteckning

Inställning med SMS-koder

Om du inte kan ställa in tvåstegsautentisering med hjälp av en autentiseringsapp kan du också ställa in den så att den fungerar via SMS-meddelanden. Konfigurera ditt telefonnummer enligt beskrivningen ovan, men klicka sedan på Verifiera via SMS.

Om några ögonblick bör du få ett textmeddelande som innehåller ett 7-siffrigt nummer. Skriv in numret i det tomma fältet och klicka på Enable.

Från och med nu kan du skriva ut och verifiera säkerhetskoder enligt dokumentationen ovan. Ditt konto skyddas nu av tvåstegsautentisering.

Smartphoneappar som blockerar automatiska samtal kan också blockera våra meddelanden.

Innehållsförteckning

Autentisering av säkerhetsnyckel

WordPress.com stöder inloggningsverifiering med fysiska säkerhetsnycklar med hjälp av WebAuthn-standarden.

Istället för att skriva in en kod som du får via SMS eller en app som Google Authenticator efter att ha skrivit in ditt lösenord, sätter du in en fysisk nyckel. Du trycker sedan på en knapp på nyckeln för att slutföra verifieringen och logga in. Utan den fysiska nyckeln är det omöjligt för någon att logga in på ditt konto, även om de känner till lösenordet.

Krav

• Har en dator med en USB-port och den senaste versionen av en kompatibel webbläsare som Chrome, Firefox, Opera eller Edge.
  (Obs: För närvarande har Chrome och Firefox det bästa övergripande stödet för detta, så vi rekommenderar att du använder dessa webbläsare för att få den mest konsekventa upplevelsen.)
• Har en nyckel som kan anslutas till en USB-port och som fungerar med FIDO2, t.ex. Yubicos YubiKey eller Googles Titan Key (enheter som använder den äldre FIDO U2F-standarden bör också fortfarande fungera). Se din specifika nyckels supportdokumentation för mer information om vilka typer av enheter och webbläsare som nyckeln stöder.

Lägg till en nyckel

Observera: du måste följa stegen ovan för att aktivera tvåstegsautentisering via SMS eller en autentiseringsapp innan du kan lägga till en säkerhetsnyckel.

När du har ställt in tvåstegsautentisering med en app eller ett SMS ser du alternativet för att lägga till en säkerhetsnyckel. Klicka på Registrera nyckel.

Vi tillåter dig att registrera flera nycklar så att du kan namnge din nyckel för att skilja den från andra som du kan lägga till i framtiden. Skriv in ett unikt namn och klicka på Registrera nyckel.

I det här läget kopplar du in nyckeln i en USB-port på datorn och, beroende på typ av nyckel, trycker du antingen på knappen eller trycker på guldskivan på nyckeln.

Om du lyckas visas ett meddelande på skärmen och nyckeln kommer nu att listas i avsnittet Säkerhetsnyckel.

När detta är inställt kommer du inte att kunna komma åt ditt konto utan din nyckel, så behandla den på samma sätt som du skulle göra med nycklarna till ditt hem eller din bil – förvara den säkert!

Överväg också att lägga till en andra nyckel som ett reservalternativ och förvara den någonstans där du kan hitta den om något skulle hända med din primära nyckel. Om du vill lägga till ytterligare nycklar klickar du bara på Registrera nyckel igen.

Ta bort en nyckel

Om du vill ta bort en säkerhetsnyckel som du har lagt till tidigare (t.ex. om nyckeln har försvunnit eller inte längre fungerar) kan du koppla bort den nyckeln från ditt konto.

Gå till sidan Tvåstegsautentisering i dina profilinställningar, klicka på ikonen Papperskorg bredvid nyckeln och klicka på Ta bort nyckel i bekräftelsemeddelandet som visas.

Innehållsförteckning

Inloggning

Inloggningsprocessen skiljer sig något från den vanliga processen när du har aktiverat tvåstegsautentisering. Oavsett om du använde Google Authenticator-metoden eller SMS-metoden för att aktivera tvåstegsautentisering börjar du med att logga in som vanligt med ditt användarnamn och lösenord.

Nästan uppmanas du att ange verifieringskoden som skickades till din enhet.

Oppna appen på din enhet och ange det sexsiffriga numret som anges för kontot om du har konfigurerat tvåstegsautentisering med en autentiseringsapp. Om du använder SMS för tvåstegsautentisering skickar vi dig ett textmeddelande med ett sexsiffrigt nummer. När du har angett koden är du inloggad och redo att blogga.

Om du har en säkerhetsnyckel konfigurerad får du en uppmaning som frågar om du vill verifiera dig med hjälp av nyckeln eller med hjälp av autentiseringsappen/SMS. Om du vill verifiera med din nyckel klickar du på Fortsätt med säkerhetsnyckel.

Nästan visas en uppmaning att ansluta din nyckel. Anslut nyckeln till en USB-port på datorn och, beroende på typ av nyckel, tryck antingen på knappen eller tryck på guldskivan på nyckeln för att slutföra inloggningen.

Observera: Om du tar för lång tid på dig att verifiera kommer verifieringsbegäran att avbrytas och ett felmeddelande kommer att visas. Klicka bara på Fortsätt med säkerhetsnyckel igen för att starta om verifieringen.

Innehållsförteckning

Backupkoder

Vi vill inte att du ska förlora åtkomsten till ditt WordPress.com-konto – du måste fortfarande kunna logga in om det försvinner, stjäls, om du blir utelåst av någon anledning eller om din enhet måste raderas (vilket raderar Google Authenticator).

För att se till att du aldrig blir utelåst från ditt konto kan du generera tio säkerhetskoder för engångsbruk. Vi rekommenderar att du skriver ut säkerhetskoderna och förvarar dem på en säker plats, t.ex. i en plånbok eller ett dokumentskåp. (Spara dem inte på din dator. De skulle vara tillgängliga för alla som använder din maskin).

Generering av säkerhetskoder är viktigt och måste göras. Om du någonsin behöver använda en säkerhetskod loggar du bara in som du normalt skulle göra och när du blir tillfrågad om inloggningskoden anger du säkerhetskoden i stället.

I slutet av installationsprocessen för tvåstegsautentisering får du möjlighet att generera säkerhetskoder:

Utskrift av koderna – spara dem inte bara – och bekräfta att du har gjort det. Klicka sedan på Alla färdiga! för att stänga skärmen.

Om du tappar bort listan över säkerhetskopior eller om den äventyras kan du generera en ny uppsättning koder. För ökad säkerhet kommer detta att inaktivera alla tidigare genererade koder.

Du kan endast generera säkerhetskopieringskoderna från en webbläsare på skrivbordet. Safari på iOS visar till exempel inte säkerhetskopiorna. Om din webbläsare är inställd på att blockera popup-fönster måste du dessutom tillfälligt inaktivera den här funktionen eftersom den förhindrar att fönstret med dina säkerhetskopieringskoder öppnas.

Innehållsförteckning

Applikationsspecifika lösenord

Det kan finnas vissa appar som ansluter till ditt WordPress.com-konto och som ännu inte har fullt stöd för tvåstegs autentisering. De vanligaste är Jabber-appar som används för att prenumerera på WordPress.com-bloggar. För dessa appar kan du generera unika lösenord för varje applikation (du kan t.ex. ha olika lösenord för din telefon och din surfplatta). Du kan sedan inaktivera enskilda lösenord och låsa program från ditt konto för att förhindra att andra kommer åt dina webbplatser.

För att generera programspecifika lösenord går du tillbaka till Tvåstegsautentisering och sedan ner till ”Programlösenord”:

Giv programmet ett namn – du är den enda som kommer att se det här namnet, så kalla det vad du vill – och klicka på ”Generera lösenord”. WordPress.com skapar ett unikt lösenord med 16 tecken som du kan kopiera och klistra in nästa gång du loggar in på ditt konto på den enheten. Programmet kommer att komma ihåg det här lösenordet så att du inte behöver göra det.

På din säkerhetssida finns en lista över alla program som du har genererat lösenord för. Om någon av dina enheter förloras eller stjäls, eller om du helt enkelt vill återkalla åtkomsten för ett visst program, kan du när som helst besöka den här sidan och klicka på ”X” för att inaktivera lösenordet och hindra appen från att komma åt ditt konto:

Innehållsförteckning

Disaktivera tvåstegsautentisering

Vi rekommenderar inte att du inaktiverar tvåstegsautentisering, eftersom det är mycket mindre säkert, även om du tror att ditt lösenord är mycket starkt. Men om du insisterar kan du inaktivera funktionen genom att gå till sidan Tvåstegsautentisering.

Sidan visar att funktionen är aktiverad och du kan klicka på knappen Inaktivera tvåstegsautentisering. Då uppmanas du att ange en kod för att bekräfta att du fortfarande har tillgång till den enhet som du ursprungligen använde för att ställa in tvåstegsautentisering. Om du använder en autentiseringsapp öppnar du den och anger koden som anges i appen. Om du använder SMS får du en kod att använda. (Den här koden skiljer sig från den kod du använde för att logga in på ditt konto. Du kan också använda en av dina säkerhetskoder för det här steget.)

Klicka på Inaktivera efter att ha angett koden och ditt konto kommer inte längre att skyddas av tvåstegsautentisering.

Observera: En säkerhetsnyckel kan inte användas för att inaktivera tvåstegsautentisering – det här kan bara göras med hjälp av en kod som du fått via sms, din autentiseringsapp eller en säkerhetskod.

Innehållsförteckning

Förflyttning till en ny enhet

Om du planerar att byta till en ny enhet och har aktiverat tvåstegsautentisering bör du vidta följande åtgärder för att undvika att av misstag bli utelåst från ditt användarkonto.

Om du använder en autentiseringsapp för att generera verifieringskoder:

1. Utskriv ut en uppsättning säkerhetskoder för ditt användarkonto genom att följa stegen här. SKIPPA INTE DETTA STEG.
2. Installera autentiseringsappen på din nya enhet.
3. Inställ länken för tvåstegsautentisering med din gamla enhet genom att följa stegen här.
4. Inställ användarkontot så att det kan länkas till din nya enhet genom att följa stegen här.
5. Om du ombeds att ange en verifieringskod ska du använda en kod från listan med säkerhetskopieringskoder. Säkerhetskoder kan endast användas en gång.
6. Du kan nu avinstallera autentiseringsappen från din gamla enhet.

Om du använder mobilappen WordPress.com för att hantera och publicera på din webbplats:

1. Skapa ett nytt applikationsspecifikt lösenord genom att följa stegen här.
2. Inför ditt nya programlösenord när du använder den här appen på din nya enhet.

Om du använder SMS för att ta emot autentiseringskoder behöver du inte uppdatera dina inställningar om du inte också byter till ett nytt telefonnummer. I det fallet vill du konfigurera ett nytt återställningsnummer innan du kopplar bort ditt gamla SMS-nummer genom att följa stegen här.

Innehållsförteckning

Om du tappar bort din enhet

Om du tappar bort din enhet eller säkerhetsnyckel, av misstag tar bort autentiseringsappen eller på annat sätt blir utelåst från ditt konto, är det enda sättet att komma tillbaka till ditt konto att använda en säkerhetskopieringskod.

Om du vill använda en säkerhetskopieringskod fyller du i dina inloggningsuppgifter som du normalt skulle göra. När du blir tillfrågad om inloggningskoden anger du backupkoden i stället. Kom ihåg: säkerhetskoder är endast giltiga en gång vardera så var försiktig när du använder dem.