WordPress.com

Din WordPress.com-websted er dit hjem på internettet, og du ønsker at holde det hjem sikkert. Forhåbentlig har du allerede valgt en unik og svær at knække adgangskode til din konto. For at tilføje endnu et lag af sikkerhed i hjemmet kan du aktivere totrinsgodkendelse.

Indholdsfortegnelse

Hvad er totrinsgodkendelse?

Totrinsgodkendelse er en metode til sikring af konti, der kræver, at du ikke kun kender noget (en adgangskode) for at logge ind, men også at du er i besiddelse af noget (din mobilenhed eller en fysisk nøgle). Fordelen ved denne tilgang til sikkerhed er, at selv hvis nogen gætter din adgangskode, skal de også have stjålet din besiddelse for at kunne bryde ind på din konto.

På WordPress.com tilbyder vi totrinsgodkendelse via mobilenhed og fysisk sikkerhedsnøgle. Vi verificerer først din mobilenhed ved at sende en kode via en af et par metoder. Når du har verificeret din mobilenhed, kan du også tilføje autentificering, der bruger en fysisk nøgle i stedet.

Når du har konfigureret totrinsgodkendelse, sender vi, hver gang du logger ind med din adgangskode, en ny kode til din enhed, som du skal indtaste, eller du skal sætte din fysiske nøgle i, før du logger ind. Det tilføjer et lille ekstra trin til logonprocessen, men gør din konto meget mere sikker.

Indholdsfortegnelse

Installation med en Authenticator-app

For at konfigurere totrinsgodkendelse via et Authenticator-program som Google Authenticator, Authy eller Duo på din enhed skal du starte i en desktopbrowser.

Først skal du gå til din side med indstillinger for totrinsgodkendelse på WordPress.com.

Og du kan nå Indstillinger ved at klikke på dit profilbillede fra WordPress.com-hjemmesiden:

Klik derefter på linket “Sikkerhed” i navigationen i venstre side af skærmen:

Klik derefter på To-trins-godkendelse og derefter på Kom i gang.

Her bliver du bedt om at vælge dit land og oplyse dit mobiltelefonnummer (uden landekode og mellemrum eller bindestreger). Når du har gjort det, skal du klikke på Bekræft via app.

Næst skal du scanne den QR-kode, der vises med din authenticator-app. Et sekscifret nummer vises i authenticator-appen. Indtast det i det angivne felt, og klik på Aktiver.

Sidst bliver du bedt om at udskrive sikkerhedskoder. Spring ikke dette trin over, da det vil være din eneste måde at logge ind på din konto igen uden hjælp fra personalet, hvis din enhed skulle forsvinde!

Bemærk: Hvis din webbrowser er indstillet til at blokere popup-vinduer, skal du muligvis midlertidigt deaktivere denne funktion, da det vil forhindre vinduet med dine sikkerhedskopieringskoder i at blive åbnet.

Klik på Alt afsluttet.

På dette tidspunkt er dit websted aktiveret til totrinsgodkendelse. Et opfølgende trin giver dig mulighed for at bekræfte, at dine sikkerhedskopieringskoder virker, ved at indtaste en af de udskrevne koder.

Indholdsfortegnelse

Installation med SMS-koder

Hvis du ikke kan konfigurere totrinsgodkendelse ved hjælp af en authenticator-app, kan du også konfigurere den til at fungere via SMS-beskeder. Det gør du ved at konfigurere dit telefonnummer som beskrevet ovenfor, men klik derefter på Bekræft via SMS.

I løbet af få øjeblikke bør du modtage en SMS-besked, der indeholder et 7-cifret nummer. Indtast dette nummer i det angivne felt, og klik på Enable.

Fra dette tidspunkt kan du udskrive og verificere sikkerhedskopieringskoder som dokumenteret ovenfor. Din konto er nu beskyttet af totrinsgodkendelse.

Smartphone-apps, der blokerer automatiserede opkald, blokerer muligvis også vores beskeder.

Indholdsfortegnelse

Sikkerhedsnøgle-godkendelse

WordPress.com understøtter loginbekræftelse med fysiske sikkerhedsnøgler ved hjælp af WebAuthn-standarden.

I stedet for at indtaste en kode, du får via sms eller en app som Google Authenticator efter at have indtastet din adgangskode, sætter du en fysisk nøgle i. Du trykker derefter på en knap på denne nøgle for at fuldføre verifikationen og logge ind. Uden den fysiske nøgle er det umuligt for andre at logge ind på din konto, selv hvis de kender adgangskoden.

Krav

• Har du en computer med en USB-port og den nyeste version af en kompatibel browser som Chrome, Firefox, Opera eller Edge.
  (Bemærk: I øjeblikket har Chrome og Firefox den bedste generelle understøttelse af dette, så vi anbefaler, at du bruger disse browsere for at få den mest konsistente oplevelse.)
• Har en nøgle, der kan sættes i en USB-port og fungerer med FIDO2, f.eks. Yubicos YubiKey eller Googles Titan Key (enheder, der bruger den ældre FIDO U2F-standard, bør også stadig fungere). Se venligst din specifikke nøgles supportdokumentation for at få flere oplysninger om de typer enheder og browsere, som din nøgle understøtter.

Add a Key

Bemærk: Du skal følge ovenstående trin for at aktivere totrinsgodkendelse via SMS eller en authenticator-app, før du kan tilføje en sikkerhedsnøgle.

Når du har konfigureret totrinsgodkendelse med en app eller SMS, får du mulighed for at tilføje en sikkerhedsnøgle. Klik på Registrer nøgle.

Vi giver dig mulighed for at registrere flere nøgler, så du kan navngive din nøgle for at skelne den fra andre, som du måske tilføjer i fremtiden. Indtast et unikt navn, og klik på Registrer nøgle.

På dette tidspunkt skal du tilslutte din nøgle til en USB-port på din computer og, afhængigt af nøgletypen, enten trykke på knappen eller trykke på guldskiven på nøglen.

Hvis det lykkes, vises der en meddelelse på skærmen, og nøglen vises nu i afsnittet Sikkerhedsnøgle.

Når dette er oprettet, vil du ikke kunne få adgang til din konto uden din nøgle, så behandl den på samme måde, som du ville behandle nøglerne til dit hjem eller din bil – opbevar den sikkert!

Også overveje at tilføje en anden nøgle som en backup-mulighed og opbevare den et sted, hvor du vil kunne finde den, hvis der skulle ske noget med din primære nøgle. Hvis du vil tilføje yderligere nøgler, skal du blot klikke på Registrer nøgle igen.

Fjern en nøgle

Hvis du ønsker at fjerne en sikkerhedsnøgle, du tidligere har tilføjet (f.eks. hvis en nøgle er blevet tabt eller ikke længere fungerer), kan du frakoble den pågældende nøgle fra din konto.

Gå til siden To-trinsgodkendelse i dine profilindstillinger, klik på ikonet Papirkurv ud for nøglen, og klik på Fjern nøgle i den bekræftelsesmeddelelse, der vises.

Indholdsfortegnelse

Logning på

Logningsprocessen varierer lidt fra den sædvanlige proces, når du har aktiveret totrinsgodkendelse. Uanset om du har brugt Google Authenticator-metoden eller SMS-metoden til at aktivere totrinsgodkendelse, starter du med at logge ind som sædvanligt med dit brugernavn og din adgangskode.

Dernæst bliver du bedt om at indtaste den bekræftelseskode, der blev sendt til din enhed.

Hvis du har konfigureret totrinsgodkendelse med en godkendelsesapp, skal du åbne appen på din enhed og angive det sekscifrede nummer, der er angivet for kontoen. Hvis du bruger SMS til totrinsgodkendelse, sender vi dig en SMS-besked med et sekscifret nummer. Når du har indtastet koden, er du logget ind og klar til at blogge.

Hvis du har konfigureret en sikkerhedsnøgle, får du vist en prompt, der spørger, om du vil bekræfte ved hjælp af din nøgle eller din authenticator-app/SMS. Hvis du vil bekræfte ved hjælp af din nøgle, skal du klikke på Fortsæt med sikkerhedsnøgle.

Næste gang får du vist en anmodning om at forbinde din nøgle. Sæt nøglen i en USB-port på din computer, og afhængig af nøgletypen skal du enten trykke på knappen eller trykke på guldskiven på nøglen for at afslutte log-in.

Bemærk: Hvis du tager for lang tid om at bekræfte, vil bekræftelsesanmodningen blive annulleret, og der vises en fejlmeddelelse. Du skal blot klikke på Fortsæt med sikkerhedsnøgle igen for at genstarte verifikationen.

Indholdsfortegnelse

Backupkoder

Vi ønsker ikke, at du mister adgangen til din WordPress.com-konto – du skal stadig kunne logge ind, hvis den bliver tabt eller stjålet, hvis du bliver låst ude af en eller anden grund, eller hvis din enhed skal tørres ren (hvilket vil slette Google Authenticator).

For at sikre dig, at du aldrig bliver låst ude af din konto, kan du generere et sæt af ti sikkerhedskopieringskoder til engangsbrug. Vi anbefaler, at du udskriver sikkerhedskopikoderne og opbevarer dem et sikkert sted, f.eks. i en tegnebog eller et dokumentboks. (Du må ikke gemme dem på din computer. De ville være tilgængelige for alle, der bruger din maskine).

Generering af sikkerhedskopieringskoder er vigtigt og skal gøres. Hvis du nogensinde får brug for at bruge en sikkerhedskopikode, skal du bare logge ind, som du normalt ville gøre, og når du bliver spurgt om login-koden, skal du indtaste sikkerhedskopikoden i stedet.

I slutningen af opsætningsprocessen for totrinsautorisering får du mulighed for at generere sikkerhedskopikoder:

Udskriv koderne – lad være med at gemme dem, og bekræft, at du har gjort det. Klik derefter på Alle er færdige! for at lukke denne skærm.

Hvis du mister din liste over sikkerhedskopier, eller hvis den er blevet kompromitteret, kan du generere et nyt sæt koder. For ekstra sikkerhed vil dette deaktivere alle tidligere genererede koder.

Du kan kun generere sikkerhedskopieringskoderne fra en desktopbrowser. Safari på iOS vil f.eks. ikke vise sikkerhedskopieringskoderne. Hvis din webbrowser er indstillet til at blokere popup-vinduer, skal du desuden midlertidigt deaktivere denne funktion, da det vil forhindre vinduet med dine sikkerhedskopieringskoder i at blive åbnet.

Indholdsfortegnelse

Applikationsspecifikke adgangskoder

Der kan være nogle apps, der opretter forbindelse til din WordPress.com-konto, som endnu ikke fuldt ud understøtter totrinsgodkendelse. De mest almindelige er Jabber-apps, der bruges til at abonnere på WordPress.com-blogs. For disse apps kan du generere unikke adgangskoder for hvert program (du kan f.eks. have en forskellig adgangskode på din telefon og din tablet). Du kan derefter deaktivere individuelle adgangskoder og låse programmer ud af din konto for at forhindre andre i at få adgang til dine websteder.

For at generere programspecifikke adgangskoder skal du gå tilbage til To-trinsgodkendelse og derefter ned til “Programadgangskoder”:

Giv programmet et navn – du er den eneste, der vil se dette navn, så kald det, hvad du vil, og klik på “Generer adgangskode”. WordPress.com opretter en unik adgangskode på 16 tegn, som du kan kopiere og indsætte næste gang, du logger ind på din konto på den pågældende enhed. Programmet vil huske denne adgangskode, så du ikke behøver at gøre det.

Din sikkerhedsside vil indeholde en liste over alle de programmer, som du har genereret adgangskoder til. Hvis en af dine enheder bliver mistet eller stjålet, eller hvis du blot ønsker at tilbagekalde adgangen til et bestemt program, kan du til enhver tid besøge denne side og klikke på “X” for at deaktivere adgangskoden og forhindre appen i at få adgang til din konto:

Indholdsfortegnelse

Disabler totrinsgodkendelse

Vi anbefaler ikke at deaktivere totrinsgodkendelse, da det er meget mindre sikkert, selv hvis du mener, at din adgangskode er meget stærk. Men hvis du insisterer, kan du deaktivere funktionen ved at gå til din side om totrinsgodkendelse.

Siden vil vise, at funktionen er aktiveret, og du kan klikke på knappen Deaktiver totrinsgodkendelse. Dette vil bede dig om at indtaste en kode for at bekræfte, at du stadig har adgang til den enhed, du oprindeligt brugte til at konfigurere totrinsgodkendelse. Hvis du bruger en autentificeringsapp, skal du åbne den og angive den kode, som den viser. Hvis du bruger SMS, får du tilsendt en kode, som du skal bruge. (Denne kode er forskellig fra den kode, du brugte til at logge ind på din konto. Du kan også bruge en af dine sikkerhedskopieringskoder til dette trin.)

Klik på Deaktiver efter at have indtastet koden, og din konto vil ikke længere være beskyttet af totrinsgodkendelse.

Bemærk: En sikkerhedsnøgle kan ikke bruges til at deaktivere totrinsgodkendelse – dette kan kun gøres ved hjælp af en kode modtaget via SMS, din authenticator-app eller en sikkerhedskopieringskode.

Indholdsfortegnelse

Flytning til en ny enhed

Hvis du planlægger at skifte til en ny enhed, og du har aktiveret totrinsgodkendelse, skal du tage følgende skridt for at undgå at blive låst ud af din brugerkonto ved et uheld.

Hvis du bruger en authenticator-app til at generere bekræftelseskoder:

1. Udskriv et sæt sikkerhedskopieringskoder til din brugerkonto ved at følge trinene her. SKIP IKKE DETTE TRIN.
2. Installer authenticator-appen på din nye enhed.
3. Desaktiver linket til totrinsgodkendelse med din gamle enhed ved at følge trinene her.
4. Opret din brugerkonto til at blive knyttet til din nye enhed ved at følge trinene her.
5. Hvis du bliver bedt om at indtaste din bekræftelseskode, skal du bruge en kode fra din liste med sikkerhedskopieringskoder. Sikkerhedskopieringskoder er kun til engangsbrug.
6. Du kan nu afinstallere authenticator-appen fra din gamle enhed.

Hvis du bruger WordPress.com-mobilappen til at administrere og offentliggøre på dit websted:

1. Opret en ny applikationsspecifik adgangskode ved at følge trinene her.
2. Indtast din nye programadgangskode, når du bruger denne app på din nye enhed.

Hvis du bruger SMS til at modtage godkendelseskoder, behøver du ikke at opdatere dine indstillinger, medmindre du også skifter til et nyt telefonnummer. I så fald skal du oprette et nyt genoprettelsesnummer, inden du afbryder dit gamle SMS-nummer ved at følge trinene her.

Indholdsfortegnelse

Hvis du mister din enhed

Hvis du mister din enhed eller sikkerhedsnøgle, ved et uheld fjerner authenticator-appen eller på anden måde bliver låst ude af din konto, er den eneste måde at få adgang til din konto på igen at bruge en sikkerhedskode.

For at bruge en sikkerhedskode skal du udfylde dine loginoplysninger, som du normalt ville gøre. Når du bliver spurgt om login-kode, indtaster du i stedet backup-koden. Husk: Backup-koder er kun gyldige én gang hver, så vær forsigtig, når du bruger dem.