Det finns flera viktiga säkerhetssteg som du kan vidta för att säkra dina Evernote-data bättre:
Använd ett annat lösenord för Evernote än andra webbplatser du loggar in på. Om någon får tag i ditt lösenord på en annan webbplats behöver du inte oroa dig för att de också kan komma åt ditt Evernote-konto.
Undvik att använda enkla lösenord som kan letas upp i en ordlista. Välj istället ett komplicerat lösenord som är minst åtta tecken och innehåller en blandning av stora och små bokstäver, siffror och specialtecken. Du kan även välja en fras som är minst 20 tecken lång.
En lösenordshanterare gör det enkelt att använda vilket som och vi rekommenderar att du använder en sådan.
Aktivera tvåstegsverifiering på ditt Evernote-konto för att säkra det bättre i händelse av att någon lär sig ditt lösenord.
Tvåstegsverifiering, även kallat tvåfaktors- eller multifaktorautentisering, ger inloggningsprocessen ett extra säkerhetslager eftersom du måste ange en verifieringskod från mobilen i tillägg till ditt vanliga användarnamn och lösenord. Syftet med detta extra steg är att kombinera något du känner till (ditt lösenord) med något som bara du har tillgång till (din mobil).
Det är enkelt att ställa in tvåstegsverifiering. Följ bara stegen i avsnittet Säkerhet på Evernote Web. Alla användare kan generera koder lokalt med hjälp av en applikation på sin mobila enhet (vi rekommenderar Google Authenticator) eller välja att få koderna levererade som textmeddelanden via Telesign.
En mycket viktig sak att observera. Som en del av installationsprocessen kommer du att få flera engångskoder att använda i händelse av att du inte kan komma åt din mobil. Lagra inte dessa koder i Evernote eftersom du behöver dem när du inte har tillgång till ditt Evernote-konto.
Du kan granska och eventuellt återkalla Evernote-appar och andra tjänster som har åtkomst till ditt konto i avsnittet Appar som finns i kontoinställningarna på Evernote Web. Alternativt, när du återställer ditt Evernote-lösenord i Evernote Web, kan du återkalla alla appar som en del av lösenordsåterställningen. Om du återkallar alla appar kommer alla med åtkomst till ditt konto att förlora åtkomsten.
Du kan granska IP-adresserna och namnen på enheterna och apparna som nyligen har fått åtkomst till ditt konto i avsnittet Åtkomsthistorik på Evernote Web. Platserna för enheter eller appar som anges är inte 100 % exakta (vi använder Maxmind GeoIP för den här funktionen). Mobila enheter, och i synnerhet VPN-tunnlar,kan dirigera trafik genom privata nätverk till internet-IP-adresser som finns på olika geografiska platser som inte är i närheten av den ursprungliga enhetens plats.
Om du använder en Evernote-datorklient, som Windows Desktop och Evernote för Mac, kan du kryptera vilken text som helst i en anteckning med hjälp av en lösenfras för att lägga till en extra skyddsnivå för privat information. Denna end-to-end-krypteringsfunktion gör att bara personer som kan lösenfrasen kan dekryptera texten. Vi får aldrig en kopia av din lösenfras eller krypteringsnyckeln vi skapar av den. Om du glömmer din lösenfras kan vi inte återställa dina data.
När du använder den här funktionen krypterar vi din text med AES (Advanced Encryption Standard) med en 128-bitarsnyckel. Vi skapar nyckeln av din lösenfras med ett unikt salt och PBKDF2 med 50 000 omgångar SHA-256. Vi använder denna nyckel, tillsammans med en initialiseringsvektor, för att kryptera dina data i CBC-läge (Cipher Block Chaining).
Om en tjuv stjäl en enhet som du har installerat Evernote på, kan de komma åt dina Evernote-data lika enkelt som din e-post, dina foton och andra appar på enheten. För att skydda dig mot det bör du aktivera säkerhetskontrollerna som är tillgängliga i enhetens operativsystem. De inkluderar att ställa in ett skärm- eller lösenordslås, skärmsläckare eller timeout för automatisk låsning och kryptering av enhetens lagringsutrymme.
I de flesta fall behöver du bara logga in på Evernote på din mobil, surfplatta eller dator en gång. Om du tappar bort en av dessa enheter bör du återkalla dess åtkomst till ditt konto. Följ dessa instruktioner.
Hackare kan försöka locka dig att logga in på en webbplats som ser ut som Evernote, men som egentligen inte är Evernote. Vi kallar en sådan attack med lösenordsstöld för nätfiske. Innan du anger ditt Evernote-användarnamn och lösenord på en webbplats ska du kontrollera att webbadressen i din webbläsare börjar med https://www.evernote.com/ eller https://evernote.com.
Alla e-postmeddelanden som Evernote skickar är kryptografiskt signerade och skickas från IP-adresser som vi publicerar. Om du får ett e-postmeddelande från en av domänerna så kan du lita på det.
Evernote:
Om du får ett e-postmeddelande som ser ut som om det är från Evernote, men avsändaradressen inte är en av domänerna, så har vi inte skickat det och du bör radera det.
Mer information om skräppost och skadlig e-post som påstår sig vara från Evernote finns i denna hjälp- och utbildningsartikel.
Ett vanligt sätt att få skadlig programvara på datorn är genom att besöka en webbplats som försöker utnyttja en säkerhetsrisk i din webbläsare eller de webbläsarplugins du har installerat. Detta kallas en drive-by download. Ett bra sätt att skydda dig är att förhindra att webbläsarplugins körs automatiskt. Följ stegen för din webbläsare:
Firefox: konfigurera dina plugins att fråga före aktivering. Mer information om hur du gör det för Adobe Flash finns på den här sidan.
Chrome: se till att du kör den senaste versionen, då tillfrågas du när en webbplats vill köra en plugin.
Du bör bara köra plugins när det behövs, till exempel ladda ner ett bokslut, och endast om du litar på webbplatsen.
Du bör också hålla programvaran uppdaterad. När ett program varnar dig om att en uppdatering är tillgänglig installerar du den direkt. Var försiktig med uppdateringar som visas i en webbläsare eftersom många av dessa är falska och försöker lura dig att installera skadlig programvara.
