Varje gång en iPhone startas om dyker frågan upp: ange SIM-PIN. För många är den en återkommande irritation, en extra knapptryckning som står mellan dem och ett fungerande telefonnummer. Det är fullt möjligt att stänga av den, och iPhone låter dig göra det. Frågan är om du bör. Svaret beror på vad du värderar högst: några sekunders bekvämlighet eller ett extra lager skydd mot att någon kapar ditt nummer om telefonen försvinner.
Vad SIM-PIN egentligen skyddar
Det är lätt att tro att SIM-PIN skyddar innehållet i telefonen. Det gör den inte. Bilder, meddelanden och appar vaktas av lösenkoden och Face ID eller Touch ID. SIM-PIN skyddar en annan sak: själva abonnemanget, alltså möjligheten att använda ditt telefonnummer.
Den skillnaden blir viktig vid stöld. En tjuv som kommer över din olåsta telefon, eller bara plockar ut SIM-kortet och sätter det i en annan enhet, kan utan SIM-PIN börja ta emot dina samtal och sms direkt. Med SIM-PIN aktiverad står koden i vägen så fort kortet hamnar i en ny telefon eller den gamla startas om.
Numret som nyckel till dina konton
Det verkligt känsliga är vad ett kapat telefonnummer kan låsa upp. Många tjänster använder sms för att verifiera identitet eller för att skicka koder vid lösenordsåterställning. Den som tar emot dina sms kan i en del fall begära att återställa lösenord till e-post, sociala medier eller andra konton, och fånga upp engångskoden som skickas.
Det här är kärnan i det som ibland kallas nummerkapning. Angriparen är inte ute efter dina semesterbilder, utan efter att använda ditt nummer som en huvudnyckel till din digitala identitet. SIM-PIN är en enkel men effektiv broms: den hindrar att ett borttappat eller stulet SIM-kort omedelbart kan tas i bruk någon annanstans. Just därför avråder vi från att stänga av den. Den som i stället vill ändra pinkod på iPhone till en kod som är lättare att minnas, hittar vägen via Inställningar och Mobilnät.
Varför Apple ändå låter dig stänga av den
Om SIM-PIN är så nyttig, varför går den att slå av? Därför att säkerhet alltid är en avvägning mot användbarhet, och Apple låter användaren bestämma var den balansen ska ligga. Det finns lägen där en avstängd SIM-PIN är rimlig:
- En enhet som sällan eller aldrig startas om och som alltid är i din egen hand, exempelvis en surfplatta eller router med eget SIM hemma.
- En enhet utan eget abonnemang där kortet ändå inte ger tillgång till något känsligt nummer.
- Tillgänglighetsskäl, där en extra kod vid varje omstart är ett reellt hinder för användaren.
För en vanlig privattelefon med ditt huvudnummer väger skyddet dock tyngre än besväret. Telefonen startas sällan om, så koden efterfrågas inte ofta i praktiken, medan vinsten vid en stöld kan vara avgörande.
Risken med att slå av: en falsk lättnad
En invändning mot SIM-PIN är att man kan spärra sitt eget kort genom att glömma koden, och i förlängningen behöva en PUK-kod från operatören. Det är en verklig olägenhet, men en hanterbar sådan, eftersom PUK-koden finns att hämta hos operatören. Att helt slå av SIM-PIN för att slippa risken att glömma den är att byta ett litet, åtgärdbart problem mot ett större och svårare: ett oskyddat nummer.
En mer balanserad väg är att behålla SIM-PIN aktiverad men välja en kod du faktiskt minns, och notera PUK-koden på ett säkert ställe. Då får du skyddet utan att ständigt riskera en spärr.
Tänk igenom dina enheter var för sig
Avvägningen ser inte likadan ut för alla enheter du äger, och det är fullt rimligt att göra olika val. En personlig telefon med ditt huvudnummer och kopplingar till bank, e-post och sociala medier är den enhet där SIM-PIN gör mest nytta, eftersom det är det numret en angripare helst vill åt. En extra surfplatta som aldrig lämnar hemmet, eller ett SIM i en router, ligger i andra änden av skalan.
Ett resonemang som håller är att utgå från en enkel fråga: vad kan någon göra med just det här numret om enheten försvinner? Kan numret användas för att återställa lösenord till dina viktigaste konton, väger skyddet tungt. Är numret oviktigt eller saknas helt, blir koden mest en formalitet. På så vis blir beslutet en medveten avvägning i stället för en vana, och du behåller skyddet där det verkligen spelar roll.
Slutsats: en kod värd besväret
Avvägningen mellan bekvämlighet och stöldskydd faller för de flesta ut till SIM-PIN:s fördel. Kostnaden är låg, några sekunder vid en omstart som sällan inträffar. Vinsten kan vara stor, en barriär mot att ditt telefonnummer, och därmed dina konton, hamnar i orätta händer. Apple ger dig valet, men för en personlig telefon med ditt eget nummer talar det mesta för att låta koden vara kvar.