Om kontosikkerhet

For å beskytte kontoen din anbefaler vi at du gjør følgende:

  • Bruk et sterkt passord som du ikke bruker på andre nettsteder.
  • Bruk totrinnsverifisering.
  • Krev e-post og telefonnummer ved forespørsel om lenke eller kode for tilbakestilling av passord.
  • Ikke klikk på mistenkelige lenker, og kontroller alltid at du er på twitter.com før du logger deg inn.
  • Oppgi aldri brukernavn eller passord til tredjeparter, særlig ikke til dem som lover å skaffe deg følgere, penger eller bekreftelse.
  • Sørg for at programvaren på datamaskinen, deriblant nettleseren og antivirusprogrammet, er oppdatert.
  • Kontroller om noen har vært inne på kontoen din.

Passordstyrke

Lag et sterkt og unikt passord for X-kontoen. Du bør også ha et like sterkt og unikt passord for e-postadressen som er tilknyttet X-kontoen.

Gjør dette:

  • Lag et passord som består av minst ti tegn. Jo lengre, desto bedre.
  • Bruk en blanding av store og små bokstaver samt tall og symboler.
  • Bruk forskjellig passord for hvert nettsted du logger deg inn på.
  • Oppbevar passordene på et trygt sted. Du kan for eksempel bruke et passordprogram som oppbevarer opplysningene sikkert.

Ikke gjør dette:

  • Ikke ta med personopplysninger i passordet, for eksempel telefonnumre, fødselsdager osv.
  • Ikke ta med vanlige ord, for eksempel «passord», «jegelskerdeg» osv.
  • Ikke bruk tegn i rekkefølge, for eksempel «abcd1234» eller «qwerty» (fra tastaturet).
  • Ikke bruk samme passord på flere nettsteder. Passordet for X-kontoen bør kun brukes der.

Du kan i tillegg velge Beskyttelse for tilbakestilling av passord i innstillingene for kontoen. Hvis du merker av i denne ruten og senere ber om en lenke eller kode for tilbakestilling av passord, blir du spurt om å oppgi enten e-postadresse eller telefonnummer, eller e-postadresse og deretter telefonnummer dersom begge er tilknyttet kontoen.

Slik finner du innstillingene for tilbakestilling av passord
  1. Gå til hovedmenyen
  2. Trykk på Innstillinger og personvern
  3. Trykk på Konto
  4. Trykk på Sikkerhet
  5. Slå på Beskyttelse for tilbakestilling av passord
  1. Gå til appinnstillingene
  2. Trykk på Konto
  3. Trykk på Sikkerhet
  4. Slå på Beskyttelse for tilbakestilling av passord
Bruk totrinnsverifisering

Totrinnsverifisering er et ekstra lag med beskyttelse for kontoen din. Da benyttes en ekstra kontroll i tillegg til passordet for å sørge for at det kun er du som har tilgang til X-kontoen. Kun de som har tilgang til både passordet ditt og mobiltelefonen din (eller en sikkerhetsnøkkel), vil kunne logge seg inn på kontoen din.

Les mer om dette i artikkelen om totrinnsverifisering.

Kontroller at du er på twitter.com

Det kalles nettfisking når noen prøver å lure deg til å oppgi X-brukernavn, e-postadresse eller telefonnummer og passord, slik at de kan sende ut falske meldinger fra kontoen din. Ofte gjør de det ved å gi deg en lenke til en falsk innloggingsside. Når du blir bedt om å skrive inn X-passordet, bør du kontrollere at nettadressen i nettleseren viser twitter.com. Hvis du får en direktemelding (selv fra en venn) med en nettadresse som ser litt rar ut, bør du ikke åpne lenken.

Nettfiskingssteder kan se akkurat ut som Xs innloggingsside, men er likevel et falsk nettsted. X-domener har alltid https://twitter.com/ om basisdomene. Her er noen eksempler på innloggingssider for X:

Hvis du syns innloggingssiden ser det aller minste mistenkelig ut, bør du gå direkte til twitter.com og logge deg inn der i stedet. Hvis du tror du kan ha blitt lurt, bør du endre passordet straks og følge instruksene i artikkelen om når uvedkommende har vært inne på kontoen.

Du kan lese mer om nettfisking i e-poster i artikkelen om falske X-e-poster.

Vi tar aldri kontakt for å spørre deg om passord

X spør deg aldri om å oppgi passord i e-poster, direktemeldinger eller svar.

Vi ber deg aldri om å laste ned noe eller å logge deg inn på et annet nettsted enn Xs. Hvis det ser ut som om vi har sendt deg en e-post med vedlegg eller installasjonsprogram, må du IKKE åpne vedlegget eller installere noe. Det er IKKE vi som har sendt den.

Hvis vi mistenker at uvedkommende har vært inne på kontoen din, kan vi tilbakestille passordet for å hindre at vedkommende misbruker kontoen din. Da sender vi deg en e-post med en lenke til tilbakestilling av passordet på twitter.com.

Hvis du har glemt passordet, kan du tilbakestille det via denne lenken.

 

Nye og mistenkelige varsler om innlogging

Hvis vi oppdager en mistenkelig innlogging, eller når du logger deg inn på X-kontoen fra en ny enhet for første gang, sender vi deg et aktivt varsel i X-appen, eller på e-post som en ekstra sikkerhet for kontoen. Varsler om innlogging sendes kun ved nye innlogginger på X for iOS og Android, X.com og mobilnettsted.

Disse varslene sikrer at vi kan verifisere at det var du som logget deg inn fra den aktuelle enheten. Hvis det ikke var deg, bør du følge trinnene i varselet for å sikre kontoen. Første trinn er å endre X-passordet øyeblikkelig. Innloggingsstedet som varselet angir, er omtrentlig (tatt fra IP-adressen du var tilkoblet), og kan være forskjellig fra ditt faktiske sted.

Merk: Hvis du logger deg inn på X-kontoen i nettlesere i inkognitomodus og uten informasjonskapsler, får du varsel ved hver innlogging.

Varsler om oppdatert e-postadresse

Hvis e-postadressen som er tilknyttet X-kontoen, endres, sender vi en e-post om dette til den forrige adressen som var registrert i kontoen. Dermed kan du ta kontroll over kontoen i tilfelle uvedkommende er inne på kontoen.
 

Gransking av lenker på X

Mange X-brukere legger ut lenker med forkortede nettadresser, for eksempel bit.ly eller TinyURL, siden de er lettere å dele i X-meldinger. Dette kan imidlertid gjøre det vanskeligere å avgjøre hva lenken går til.

Enkelte nettlesere, for eksempel Chrome og Firefox, har gratis programtillegg som viser deg den fullstendige nettadressen uten at du behøver å klikke på den:

Man bør generelt være varsom med å klikke på lenker. Hvis du klikker på en lenke og uventet havner på noe som ser ut som Xs innloggingsside, bør du IKKE skrive inn brukernavn og passord. Gå i stedet til X.com for å logge deg inn direkte der.
 

Hold datamaskinen og nettleseren oppdatert og fri for virus.

Hold nettleseren og operativsystemet oppdatert med nyeste versjon som er utgitt. Det utgis ofte oppdateringer når sikkerhetstrusler har blitt oppdaget. Du bør også regelmessig skanne etter virus, spionprogrammer og annonseprogrammer på datamaskinen.

Hvis du bruker en offentlig datamaskin, må du huske å logge deg ut av X når du er ferdig.

Velg tredjepartsapper med omhu

Eksterne utviklere har laget mange tredjepartsapper på X-plattformen. Disse kan du bruke sammen med X-kontoene dine. Men du bør tenke deg om før du gir tredjepartsapper tilgang til kontoen din.

Hvis det er en tredjepartsapp som du vil gi tilgang til kontoen din, anbefaler vi at du gjør det via Xs OAuth-metode. OAuth en sikker tilkoblingsmåte som ikke krever at du gir brukernavn og passord til tredjeparten. Du bør være ekstra varsom hvis du blir bedt om å oppgi brukernavn og passord til en app eller et nettsted, siden tredjepartsapper faktisk ikke trenger disse opplysningene for å få tilgang til kontoen din via OAuth. Når du oppgir brukernavn og passord til andre, får de full kontroll over kontoen din og kan låse deg ute eller gjøre andre ting som kan føre til at kontoen din blir suspendert. Les om tilkobling av tredjepartsapper og oppheving av tilkoblingen.

Vi foreslår at du ved jevne mellomrom reviderer hvilke tredjepartsapper som har tilgang til kontoen din. Du kan oppheve tilgangen for apper du ikke kjenner igjen, eller som sender X-meldinger på dine vegne. Da går du til fanen Applikasjoner i kontoinnstillingene.

Del denne artikkelen