Hoppa till huvudinnehållet

Säkerhet på Mac: En heltäckande guide för att skydda din MacBook

Laptop

MacBooks har en rad olika inbyggda säkerhetsinställningar, men de används inte alltid fullt ut. Detta kan göra dina uppgifter och din integritet sårbara för cyberbrottslingar. Även om det inte går att låsa och säkra datorn helt och hållet kan du maximera säkerheten och integriteten på din Mac och skydda dig mot cyberhot genom att gå igenom dina inställningar och skapa ett bra försvar. Läs vidare för att ta reda på hur.

Stäng inte av automatiska uppdateringar

Det är viktigt att hålla Macens program och operativsystem uppdaterade eftersom säkerhetsuppdateringar åtgärdar sårbarheter i programvaran. Om du inte håller dig uppdaterad kan hackare utnyttja sårbarheter för att få tillgång till dina data. Moderna Macar har automatisk uppdatering aktiverat som standard. Det lönar sig att kontrollera att din dator hämtar dem korrekt.

För att se till att programuppdateringar körs korrekt:

  • Öppna Systeminställningar och sedan Programuppdatering
  • Klicka på knappen Avancerat
  • Se till att alla rutor är markerade
  • På grund av uppdateringarna kan du behöva starta om datorn

För att se till att programuppdateringar körs korrekt:

  • I Systeminställningar klickar du på App Store och aktiverar sedan automatiska uppdateringar

Aktivera FileVault

FileVault är programvara för att kryptera din enhet. Den blandar ihop enhetens data så att det blir obegripligt för alla utan ditt lösenord. Det innebär att om du tappar bort eller blir bestulen på din enhet kommer ingen annan att kunna komma åt det som finns på din lagringsenhet. På nyare Macar bör FileVault vara aktiverat som standard. Men om du har en äldre Mac eller om du valde bort funktionen när du konfigurerade din Mac från början bör du kontrollera om det är aktiverat. Så här gör du:

  • Öppna Systeminställningar, klicka på Säkerhet och integritet och välj fliken FileVault
  • Klicka på Slå på FileVault och följ instruktionerna på skärmen

Apple ger dig alternativen att lagra återställningsnyckeln på ditt Apple-konto eller lokalt. Om du har ett starkt lösenord för ditt Apple-konto är det för de flesta bättre att lagra återställningsnyckeln där. Men om du inte tycker att det passar, eller om du i stor omfattning lagrar särskilt personliga uppgifter på din enhet, kan du välja att lagra koden själv. Om du väljer att göra det är det viktigt att du inte tappar bort nyckeln eller glömmer lösenordet som du skapar, eftersom du inte kommer att kunna komma åt dina data om du tappar bort någon av dem.

Skydda mappar med lösenord

Det är bra att veta hur man skyddar mappar med lösenord på en Mac. Med den här funktionen kan du lagra känslig information och se till att endast den som har lösenordet kan få tillgång till den. 

Du kan göra detta utan att installera någon extra programvara genom att använda programmet Skivverktyg på din Mac. Själva mappen skyddas inte med lösenord. Istället skapas en separat skivavbild av mappen, men effekten är densamma. Du kan öppna mappens skivavbild och flytta filer in och ut som vanligt. Det går att dela mappens skivavbild med andra personer och om de känner till lösenordet kan de också komma åt filerna i mappen. 

För att skydda en mapp med lösenord på Mac: 

  • Öppna programmet Skivverktyg. Det gör du genom att starta Finder, klicka på Program i vänstermenyn och sedan klicka på mappen Verktyg.
  • Du kan också hitta det via Spotlight: tryck på kommando- och mellanslagstangenten på tangentbordet och skriv Skivverktyg.
  • När Skivverktyg har öppnats klickar du på Fil och flyttar musen över Ny bild. 
  • Klicka på Bild från mapp i listan med alternativ.
  • Markera den mapp som du vill lösenordsskydda och klicka på Välj. 
  • Du kommer att behöva välja en krypteringsnivå. Klicka på rullgardinsmenyn Kryptering och välj antingen 128-bitars AES-kryptering eller 256-bitars AES-kryptering. 
  • Ditt val beror på vad det är du vill lösenordsskydda. Om informationen är mycket känslig ska du välja 256-bitars AES-kryptering eftersom den ger en högre skyddsnivå. För snabbhet och effektivitet är dock 128-bitars AES-kryptering mer än tillräckligt. 
  • Ange nu det lösenord som du vill använda för att skydda mappen. Ange det en gång till för bekräftelse.
  • Klicka på rullgardinsrutan bredvid Bildformat och välj läsa/skriva. Detta säkerställer att du kan redigera din mapp i framtiden. Klicka på Spara. 
  • En skivavbild av mappen kommer att skapas (den kommer att ha suffixet .dmg). Det kan ta lite tid. Klicka på Klar när det är färdigt. 
  • Du har nu två mappar: skivavbilden och den ursprungliga mappen. Den ursprungliga mappen kommer att vara oskyddad. Kom ihåg att ta bort den icke lösenordsskyddade mappen om du inte behöver den. 

Aktivera den inbyggda brandväggen

Apple har en inbyggd brandvägg som hjälper till att blockera oönskade inkommande nätverksanslutningar och hålla skadlig programvara borta från ditt nätverk och din enhet. Detta ger ett användbart skyddslager, men den är avstängd som standard, så du måste aktivera den manuellt för att kunna dra nytta av den. Så här gör du:

  • Gå till Systeminställningar och öppna sedan Säkerhet och integritet
  • Klicka på fliken Brandvägg
  • Klicka på Slå på brandväggen

Mer avancerade användare kan granska Brandväggsalternativ för att välja mer detaljerade inställningar. Annars kan du bara låta standardinställningarna gälla. Tänk på att Apples brandvägg endast skyddar mot inkommande trafik och inte förhindrar att data skickas ut. För ytterligare säkerhet kan du överväga att använda en brandvägg från en tredje part som erbjuder ett mer avancerat skydd.

Säkerhetskopiera dina filer

Genom att regelbundet säkerhetskopiera dina filer ser du till att du alltid kan återställa dem om något skulle hända med din Mac, om den till exempel försvinner, stjäls eller behöver repareras.

Du kan använda Apples Time Machine-funktion för att säkerhetskopiera dina filer. Time Machine säkerhetskopierar filer på en separat extern hårddisk så att du kan återställa din Mac och dina data från en viss tidpunkt. Gör såhär för att ställa in den:

  • Anslut en extern hårddisk som är lika stor eller större än Mac-enheten och där det inte finns några andra filer lagrade
  • Öppna Time Machine i Systeminställningar
  • Klicka på Välj skiva för säkerhetskopiering, välj namnet på skivan och klicka sedan på Använd skiva
  • Genom att markera Säkerhetskopiera automatiskt kommer du inte att behöva tänka på att säkerhetskopiera manuellt

När du har ställt in Time Machine fungerar den automatiskt, förutsatt att din externa enhet är ansluten till din Mac. Den skickar påminnelser om du inte ansluter din externa enhet på ett tag. Om din externa skiva får slut på utrymme raderar Time Machine automatiskt de äldsta versionerna av filerna för att ge plats åt nya filer.

Överväg att ha ett gästkonto för tillfälliga besökare

Om du har tillfälliga besökare kan du använda gästkontot på inloggningsskärmen i stället för att ge dem ett eget konto. Då kan de använda appar och internet, men de kan inte se filer som du har lagrat på din Mac. MacOS skapar en tillfällig arbetsyta och raderar den när gästen loggar ut.

Om du tappar bort eller blir bestulen på din Mac och du har konfigurerat iCloud-alternativet Hitta min Mac kan Apple spåra var din Mac befinner sig när en gäst loggar in och ansluter till internet med Safari.

Ta bort programvara du inte behöver

Beroende på hur länge du har ägt din Mac kan du ha program på den som du inte längre använder. Programvara som inte används tar upp plats på enheten, men kan ibland också utgöra en säkerhetsrisk eftersom den kan innehålla sårbarheter som förblir exponerade. På Apple kan användarna kontrollera om det finns gamla eller oanvända appar på Macen. Så här gör du:

  • Klicka på Apple-ikonen i det övre högra hörnet av skärmen
  • Välj Om den här datorn
  • Klicka på fliken Lagring och sedan på Hantera
  • Klicka på Dokument och välj Program som inte stöds för att se en lista över program som inte längre stöds av din Mac och ta sedan bort alla
  • Klicka sedan på Program och sortera efter "Senast åtkomna" för att se program som du inte har använt på länge och som du kanske vill ta bort

banner

Se över integritetsinställningarna på din Mac

Precis som i din telefon har din Mac olika integritetsbehörigheter eftersom du med tiden har beviljat eller nekat appar tillgång till olika typer av information, t.ex. din plats, dina kontakter eller kalendrar. Det är bra att se över dessa behörigheter regelbundet för att se till att de är inställda på en nivå som du är nöjd med. Så här gör du:

  • Öppna Systeminställningar och gå till Säkerhet och integritet
  • Välj fliken Integritet
  • Gå igenom alla behörigheter och avmarkera dem som känns onödiga (du kan alltid återinföra behörigheter senare om du ändrar dig)

Om du är osäker på om ett program behöver behörighet eller inte är det bäst att vara försiktig och begränsa åtkomsten.

Om du vill kontrollera om du utan att veta om det skickar användningsdata till Apple och andra programutvecklare klickar du på Analyser och förbättringar längst ner i vänstermenyn. Avmarkera sedan alternativen för data som du inte vill ska skickas automatiskt till Apple eller andra programutvecklare.

Se över integritetsinställningarna för Safari

Om du använder Safari på din Mac kan det löna sig att se över Safaris integritetsinställningar. Några användbara genvägar:

  • Nytt privat fönster (Skift + Kommando + N): Detta aktiverar privat surfning, så att du kan surfa på webben utan att dina besök registreras i menyn Historik
  • Rensa historik i Safari-menyn: Detta raderar cookies och andra cachade data i menyn Historik
  • Avdelningen Integritet i Safaris inställningar: Detta hindrar webbplatser från att spåra dig eller lagra cookies på din dator

macbook-tangentbord

Ställ in Hitta min Mac

Funktionen Hitta min Mac är användbar om din Mac är borttappad eller stulen. Det här verktyget hjälper dig inte bara att hitta din Mac utan gör det också möjligt för dig att radera din enhet på distans om den är borttappad eller stulen. Gör såhär för att ställa in den:

  • Aktivera först Platstjänster i integritetsinställningarna och välj Hitta min Mac i listan över program som kan använda din plats
  • Klicka sedan på Apple-menyikonen och välj Systeminställningar följt av Säkerhet och integritet och sedan Platstjänster
  • Klicka på hänglåset och ange ditt lösenord
  • Välj Aktivera platstjänster och välj Hitta min Mac och lås hänglåset för att förhindra ytterligare ändringar

Skapa ett starkt lösenord för datorn och aktivera Touch ID om du kan

När du lämnar datorn obevakad är det en bra idé att ha en skärmsläckare som bara kan stängas av med ett lösenord. Du bör ställa in en skärmsläckare som startar när datorn har varit inaktiv under ett visst intervall. Så här ställer du in datorn så att den låser skärmen automatiskt:

  • Välj Systeminställningar i Apple-menyn
  • Klicka på Skrivbord och skärmsläckare
  • Klicka på Skärmsläckare och använd sedan reglaget för att välja 15 minuter (eller mindre)
  • Klicka på Visa allt för att gå tillbaka till huvudfönstret Systeminställningar
  • Klicka på Säkerhet och sedan på Kräv lösenord för att väcka datorn från vila eller skärmsläckare
  • Stäng fönstret Systeminställningar

Om du har en nyare Mac kan du kanske logga in med Touch ID. Om du inte aktiverade den funktionen när du konfigurerade datorn bör du göra det nu. Det gör det snabbare och enklare att logga in och ger dig möjlighet att skapa ett mer komplicerat lösenord eftersom du inte behöver skriva det så ofta. För att ställa in Touch ID:

  • Öppna Systeminställningar, sedan Touch ID
  • Välj Lägg till ett fingeravtryck och följ anvisningarna på skärmen

Datorns lösenord fungerar fortfarande som ett alternativt inloggningssätt och kommer att krävas när du startar om datorn, men du kan göra det så långt som du vill eftersom du inte behöver skriva det så ofta. Ju längre ditt lösenord är, desto säkrare kommer det troligtvis att vara. Touch ID-stödet omfattar även vissa appar, vilket gör det mindre krångligt att låsa upp dem.

Begränsa alla inköp till App Store

För att minimera risken för skadlig programvara och skadliga appar ska du bara använda appar från en känd och pålitlig källa som App Store. Ladda aldrig ner olicensierade eller piratkopierade program från internet. Skadliga program kan ofta döljas som en film- eller grafikfil. Dessa program, som kallas trojaner, sprids ofta via nedladdningar på internet och i e-postbilagor. Om du ser en varning om att en fil som du får är ett program, till exempel en fil som skickats till dig i ett e-postmeddelande, ska du inte öppna den utan ta bort den från din Mac.

Det är också en bra idé att läsa betrodda recensioner av program innan du laddar ner dem. Det kan göra det lättare att undvika skadliga program och se till att du laddar ner ett lagligt program till din enhet.

Var försiktig när du beviljar programbehörigheter

Om du ger program åtkomst till din Mac ger du dem också åtkomst till dina kontakter, din kalender och annan information, och de omfattas av sina egna villkor och integritetspolicy och inte av Apples integritetspolicy. Innan du laddar ner ett program bör du läsa igenom dess villkor och integritetspolicy för att förstå hur det behandlar och använder dina uppgifter. Ge endast tillgång till program som du känner till och litar på.

Var på vakt mot nätfiskebedrägerier och popup-fönster

Ett av de bästa sätten att skydda sig på nätet är att lära sig att upptäcka bedrägerier på nätet. Det handlar bland annat om att känna igen nätfiskeförsök och att vara försiktig med vad du laddar ner.

För att undvika att falla offer för nätfiske ska du aldrig klicka på länkar i textmeddelanden, e-postmeddelanden, meddelanden i sociala medier eller andra meddelanden som ser misstänkta ut. Det kan vara meddelanden som är utformade för att lura dig att lämna ut personlig information, t.ex. bankkortsnummer eller lösenord.

Om du får ett e-postmeddelande som påstår sig komma från din bank och ber dig bekräfta dina inloggningsuppgifter ska du titta noga på avsändarens uppgifter för att kontrollera vem det är från. Om du är osäker bör du gå direkt till bankens webbplats i din webbläsare och undvika att klicka på någon länk i e-postmeddelandet. Om du vill pröva din förmåga att upptäcka nätfiskebedrägerier kan du prova Googles nätfisketest.

Aktivera 2FA på ditt iCloud-konto

Tvåfaktorsautentisering eller 2FA innebär att du anger en slumpmässigt genererad engångskod tillsammans med ditt lösenord när du loggar in på dina konton. Detta ger ett extra säkerhetslager eftersom hackare inte kan gissa den slumpmässigt genererade koden även om de känner till eller gissar ditt lösenord. Detta hindrar dem från att komma åt dina konton. Så här ställer du in 2FA på ditt iCloud-konto:

  • Gå till Systeminställningar, sedan Apple ID och sedan Lösenord och säkerhet
  • Gå sedan till Tvåfaktorsautentisering och klicka på Slå på tvåfaktorsautentisering
  • Du kommer sedan att bli ombedd att ange ditt telefonnummer för att få koderna för tvåfaktorsautentisering

När det väl är inställt kommer du att få ett engångslösenord varje gång du loggar in på ditt iCloud-konto på en ny enhet eller när du loggar in online.

Överväg att använda en autentiseringsapp

Du kan ta 2FA ett steg längre genom att använda en autentiseringsapp. En autentiseringsapp genererar unika koder på plats, i stället för att skicka dem via SMS som kan fångas upp av cyberbrottslingar. Vissa lösenordshanterare erbjuder också denna funktion.

Använd en fysisk säkerhetsnyckel

En annan metod för att införa 2FA är att använda en fysisk säkerhetsnyckel. Detta är som ett smart kort som innehåller din digitala signatur och är ett alternativ för användare som vill ha ytterligare skydd. Ingen kan komma åt din Mac utan att ha din säkerhetsnyckel, även om de känner till ditt lösenord.

Använd ett VPN

Ett VPN (Virtual Private Network) döljer din ursprungliga IP-adress och ersätter den med en IP-adress från en annan plats. Detta innebär att hackare och webbplatser inte kan spåra din anslutning, vilket ökar din anonymitet på nätet. VPN-tjänster krypterar också dina surfdata, vilket innebär att hackare inte kan se vad du gör. VPN-tjänster används för en mängd olika ändamål, men integritet på nätet är det viktigaste av dem. Det finns olika VPN-tjänster på marknaden, bland annat Kaspersky Secure Connection.

Inaktivera fjärråtkomst och delning

Fjärråtkomst kan vara användbart om du behöver komma åt din Mac var som helst. Men om dina inloggningsuppgifter avslöjas innebär det att andra också kan få fjärråtkomst till alla dina filer och data. Det är därför en bra idé att inaktivera den här funktionen när du inte behöver använda den. Så här gör du:

  • Gå till Systeminställningar och sedan Delning 
  • Avmarkera rutorna bredvid Fjärrinloggning, Fjärrhantering och alla andra delningstjänster som du inte behöver

Använd en lösenordshanterare

Det är väsentligt att använda ett säkert lösenord för att låsa din Mac. Det är väsentligt att använda unika och komplexa lösenord för alla dina konton i dagens onlinemiljö. Men med de hundratals onlinekonton som vi nu behöver för våra dagliga aktiviteter är det mycket svårt, om inte omöjligt, att komma ihåg så många unika lösenord. Vissa användare frestas att använda samma lösenord för allt, men det kan vara ett misstag: om ditt lösenord hackas kan hela din identitet på nätet äventyras. Att använda en lösenordshanterare är en bra lösning.

Apple har en egen lösenordshanterare som heter iCloud-nyckelring. Den fungerar genom att spara och lagra dina inloggningsuppgifter till konton, lösenord och information om betalkort. All information krypteras med AES 256-bitars kryptering, vilket anses vara kryptering i militärklass.

Även om iCloud-nyckelring kan vara användbart är det begränsat eftersom det bara kan användas för Apple-produkter, så om du också har en Android-telefon och en Windows-dator kan du inte synkronisera dina lösenord mellan enheterna. Därför väljer många användare att använda en lösenordshanterare från en tredje part som fungerar med alla operativsystem och kan synkroniseras sömlöst mellan enheter.

Stäng av Wi-Fi och Bluetooth när du inte behöver dem

Om du inte använder Bluetooth, eller om du befinner dig i en miljö som du inte litar på, är det bra att stänga av den. Då blir det svårare att upptäcka din Mac och du får ett extra integritetslager. Det kan bidra till att undvika potentiellt farliga anslutningar.

Såhär stänger du av Bluetooth:

  • Välj Apple-menyikonen och sedan Systeminställningar och sedan Nätverk och sedan Bluetooth och växla Bluetooth till Av

Stäng av Siri

Siri är din Macs intelligenta personliga assistent. Den kan dela personlig information, så vissa användare föredrar att stänga av den när den inte används. Såhär stänger du av Siri:

  • Välj Apple-menyikonen och sedan Systeminställningar och sedan Siri och växla Aktivera Fråga Siri till på eller av

Överväg att aktivera låsningsläge

Apples låsningsläge ingår i iOS 16 och bidrar till att skydda enheter mot sällsynta och extremt sofistikerade cyberattacker. Apple anser att det är ett extremt skydd som är utformat för de få personer som på grund av vem de är eller vad de gör kan bli personligt utsatta för några av de mest avancerade digitala hoten, till exempel från fientliga nationalstater. De flesta användare kommer inte att utsättas för den här typen av hot.

Enligt Apple innebär ett aktiverat låsningsläge att enheten inte kommer att fungera som den brukar. För att minska angreppsytan som skulle kunna utnyttjas av specifikt riktad spionprogramvara från legosoldater kommer vissa appar, webbplatser och funktioner att begränsas av säkerhetsskäl, och vissa upplevelser kanske inte är tillgängliga överhuvudtaget. Låsningsläget blockerar till exempel förhandsgranskningar av länkar i programmet Meddelanden, stänger av potentiellt hackningsbara webbläsartekniker och förhindrar inkommande FaceTime-samtal från okända nummer.

De flesta användare behöver inte låsningsläge, men om du ändå vill aktivera det, följer du de här stegen:

  • Öppna Inställningar på din enhet
  • Navigera till Säkerhet och integritet
  • Bläddra till botten och välj Låsningsläge
  • Välj Slå på Låsningsläge

Aktivera lösenord för fast programvara

Om du har en Mac med Intel kan du använda ett lösenord för fast programvara för att förhindra att personer använder alternativa startdisketter och flyttbara media för att starta upp din Mac utan tillstånd. Ett lösenord för fast programvara förbättrar avsevärt säkerheten för dem som delar enheter och fungerar som ett starkt stöldskydd.

Såhär slår du på ett lösenord för fast programvara:

  • Starta upp från macOS Återställning
  • När verktygsfönstret visas klickar du på Verktyg i menyraden och väljer sedan Verktyg för startsäkerhet eller Verktyg för lösenord för fast programvara
  • Klicka på Slå på Lösenord för fast programvara
  • Ange ett lösenord för fast programvara i fältet och klicka sedan på Ange lösenord
  • Avsluta verktyget och välj sedan Apple-menyn och sedan Omstart

Din Mac frågar endast efter lösenordet för den fasta programvaran när du försöker starta från en annan lagringsenhet än den som valts i inställningarna för startdisk, eller när du startar från macOS Återställning. Ange lösenordet för den fasta programvaran när du ser fältet för lås och lösenord.

Använd ett antivirusprogram av god kvalitet för Mac

Det är alltid en bra idé att använda ett heltäckande och uppdaterat antivirusprogram. Även om macOS levereras med XProtect som skydd mot skadlig programvara samt med andra säkerhetsåtgärder kan du få ytterligare skydd genom att använda ett komplett antivirusprogram för Mac.

Relaterade produkter: 

Läs mer: 

Säkerhet på Mac: En heltäckande guide för att skydda din MacBook

Säkerhet och integritet på Mac är väsentligt. Lär dig mer om Macs integritetsinställningar, hur du låser en mapp på en Mac och hur du håller din MacBook säker och trygg.
Kaspersky logo

Utvalda inlägg