🔢 Nyhet
Av · · 7 min lesing

Hvorfor spør Messenger plutselig om PIN-kode? Slik beskytter Meta chatten din nå

I disse dager dukker det opp et nytt prompt i Facebook Messenger: «Sett opp en PIN for å sikre chatten din.» Det er ekte, det er en konsekvens av at Meta nå krypterer alle samtaler ende-til-ende, og svindlerne har allerede begynt å etterligne det. Vi forklarer hva som skjer, om du må gjøre noe, og hva som skjer hvis du glemmer PIN-koden.

Mockup av Messenger-appen som viser et nytt prompt med tittelen Sett opp PIN-kode for sikker lagring av samtaler. Brukeren ser seks tomme felter, en knapp med Lagre PIN, og en merknad om at uten PIN forsvinner chat-historikken ved enhetsbytte.
Slik ser det nye PIN-prompet ut i Messenger. Det dukker opp i appen når Meta er ferdig med å rulle ut ende-til-ende-kryptering til kontoen din.

Hva er det Meta egentlig har skrudd på?

Siden desember 2023 har Meta jobbet med å gjøre alle Messenger-samtaler ende-til-ende-krypterte som standard, på linje med WhatsApp og Signal. I praksis betyr det at meldingene dine krypteres på telefonen din, sendes som kryptografisk uleselig data over Metas servere, og dekrypteres først på telefonen til den du snakker med. Heller ikke Meta selv kan lese hva som står der.

Utrullingen ble fullført gjennom 2024 og 2025, og i mai 2026 publiserte Metas ingeniør-team en oppdatering på engineering.fb.com der de varslet ytterligere herding av selve backup-systemet, blant annet via en ny HSM-basert «Backup Key Vault». Det er denne siste runden som har gjort at flere nordmenn nå ser PIN-prompet, ofte uten å ha vært klar over at kryptering ble innført i bakgrunnen.

PIN-koden er ikke en innloggings-PIN. Den er nøkkelen til en funksjon Meta kaller «Sikker lagring» (Secure Storage), som lagrer chatten din kryptert i skyen slik at du kan få den tilbake på en ny telefon.

Hvorfor er en PIN nødvendig akkurat for chatten?

Når noe er ekte ende-til-ende-kryptert, betyr det at bare de to enhetene som snakker sammen har nøkkelen. Det er fantastisk for personvern, men det skaper et problem: hvis du mister telefonen, har Meta ingen mulighet til å gi deg meldingene dine tilbake. De har dem aldri sett.

Løsningen er at telefonen din lager en lokal nøkkel, krypterer chat-historikken med den, og lagrer den krypterte pakken i Metas sky. Selve nøkkelen ligger i et eget, hardware-sikret hvelv, og det er din PIN-kode som låser opp tilgangen til hvelvet når du logger på fra en ny enhet. Hvis du ikke setter opp PIN (eller en alternativ 40-tegns gjenopprettingskode), vil meldingene dine forsvinne neste gang du installerer Messenger på nytt eller bytter telefon.

Praktisk forklart: Tenk på Messenger-PIN-en som nøkkelen til en safe der bare du har koden. Meta eier safen, men ikke koden. Det er hele forskjellen på «de lover å være snille» og «de kan ikke om de ville».

Hva skjer hvis jeg glemmer PIN-koden?

Dette er det viktigste å forstå før du setter den opp: Meta kan ikke nullstille den for deg. Det er hele poenget med ende-til-ende-kryptering. Hvis du glemmer PIN-koden og ikke har en gjenopprettingskode i skuffen, mister du tilgang til den krypterte backupen din. Eksisterende samtaler på telefonen din lever videre helt fint, men gamle samtaler du ikke har lokalt vil være borte.

Du blir ikke låst ute av Facebook-kontoen din, og du kan fortsatt sende og motta nye meldinger. Men chat-historikken som var trygt lagret i skyen, er kryptografisk utilgjengelig.

Tre praktiske grep som forhindrer dette:

  • Velg en PIN du faktisk husker. Ikke en helt tilfeldig kode du sjelden bruker. Hjernen din kommer ikke til å huske «471829» om seks måneder hvis du aldri har skrevet den ned.
  • Skriv ned 40-tegns gjenopprettingskoden. Messenger tilbyr den som alternativ til PIN. Lagre den i en passord-manager som Bitwarden eller 1Password, eller skriv den ned på papir og legg den i bankboks/safe.
  • Ikke bruk fødselsdato eller 1234. Hvis noen stjeler telefonen din, er PIN-koden det eneste som hindrer dem i å hente ut hele samtalehistorikken på en ny enhet etter et passord-bytte.
Sammenligning av tre måter å sikre den krypterte Messenger-backupen på i 2026: firesifret PIN, sekssifret PIN, og 40-tegns gjenopprettingskode. Firesifret PIN er sårbar for gjetting med bare 10 000 kombinasjoner. Sekssifret PIN er en fornuftig standard med 1 million kombinasjoner. 40-tegns gjenopprettingskode er sikrest, men må oppbevares trygt.
Firesifret PIN er sårbar fordi det bare finnes 10 000 kombinasjoner. Seks sifre gir 1 million kombinasjoner, og en 40-tegns kode er praktisk talt umulig å gjette.

Slik kjenner du igjen den ekte forespørselen

Tre tegn skiller den ekte Messenger-forespørselen fra svindel-kopiene som nå går rundt:

  1. Den dukker opp inne i Messenger-appen, ikke i innboksen. Hvis du ser «Messenger krever at du bekrefter PIN» i en e-post, en SMS eller på en nettside du ble sendt til, er det svindel. Den ekte forespørselen er en del av appens egen flyt og kommer når du åpner appen.
  2. Den ber aldri om Facebook-passordet ditt. Du er allerede logget inn, og Meta vet det. Hvis noe sier «Bekreft passord før du setter PIN», er det noen som prøver å fange passordet ditt.
  3. Den lenker ikke til et ukjent domene. Ekte Meta-flyt skjer på facebook.com, messenger.com eller direkte i appen. Hvis du ser en knapp som tar deg videre til meta-verify.com, messenger-secure.net eller lignende, lukk det med en gang.
Konkret eksempel: I forrige uke registrerte vi en bølge av e-poster på norsk med emnefelt «Bekreft Messenger-PIN innen 24 timer eller mist chatten din». Lenken ledet til en falsk Messenger-side der målet var å fange både Facebook-passord og en PIN-kode brukerne selv valgte, slik at angriperne kunne lese den krypterte backupen. Den ekte forespørselen har ingen tidsfrist på 24 timer, og Meta truer aldri med å slette samtalene dine.

Hva må jeg faktisk gjøre, steg for steg?

Hvis du ser prompet inne i Messenger-appen i dag eller i løpet av sommeren, gjør dette:

  1. Trykk «Sett opp nå». Da kommer du inn i Metas egen flyt, og du vet at den er ekte. Du finner den også selv under Innstillinger → Personvern og sikkerhet → Sikker lagring i Messenger.
  2. Velg sekssifret PIN, ikke firesifret. Seks sifre gir én million mulige kombinasjoner mot 10 000 for fire sifre, det er hundre ganger vanskeligere å gjette. Unngå fødselsdato, 123456 og lignende åpenbare valg.
  3. Lagre en gjenopprettingskode som backup. Skriv ned 40-tegnskoden, eller lagre den i en passord-manager. Dette er forsikringen din mot å glemme PIN-koden.
  4. Skru på to-faktor på selve Facebook-kontoen i tillegg. PIN beskytter den krypterte backupen, to-faktor (helst en authenticator-app, ikke SMS) beskytter mot at noen i det hele tatt logger inn på Facebook-kontoen din.

Endrer dette noe i hverdagen din?

Nei, ikke synlig. Du sender og mottar meldinger akkurat som før. Reaksjoner, bilder, video, talemeldinger og gruppe-chatter fungerer som vanlig. Det eneste praktiske som er nytt er:

  • Når du bytter telefon, må du oppgi PIN-koden for å få samtalene tilbake.
  • Hvis du leter etter en gammel melding i sky-søk, vil ikke Meta kunne hjelpe deg, fordi de ikke kan lese den. Søket skjer lokalt på enheten din.
  • Meta vil ikke lenger kunne svare på politiet eller andre myndigheters forespørsler om innholdet i private samtaler, fordi de ikke har det i lesbar form. Metadata (hvem snakker med hvem, når) er fortsatt synlig.

Hva med WhatsApp og Instagram?

WhatsApp har vært ende-til-ende-kryptert siden 2016 og har brukt den samme typen «sikker lagring» med PIN/gjenopprettingskode i flere år. Hvis du allerede er WhatsApp-bruker, kjenner du flyten igjen, det er nøyaktig samme prinsipp.

Instagram-direktemeldinger er også i ferd med å bli ende-til-ende-krypterte som standard, og samme PIN-flyt vil derfor dukke opp i Instagram-appen senere i 2026. Vi anbefaler å sette opp en felles PIN (eller bruke samme gjenopprettings-strategi) på tvers, slik at du ikke ender opp med tre forskjellige koder du ikke husker.

Hvordan Mustvedt Sentinel hjelper deg rundt denne overgangen

Vi har ingen direkte integrasjon med Messenger, og det er ingen som har det, det er hele poenget med ende-til-ende-kryptering. Men flere av Sentinels verktøy reduserer akkurat den typen risiko som folk faller for når store endringer fra Meta utløser svindelbølger:

  • URLSCAN sjekker mistenkelige Messenger- eller Meta-lenker du får i e-post eller SMS, før du klikker. Hvis URL-en ikke ender på facebook.com, messenger.com eller meta.com, er det svindel.
  • MAILSCAN sjekker om e-posten du bruker som Facebook-login er i en kjent lekkasje. Hvis svaret er ja, er det enda viktigere at du setter opp PIN og to-faktor før noen prøver å overta kontoen din.
  • PWNSCAN sjekker passordet ditt mot Have I Been Pwned sin database på over 12 milliarder lekkede passord, lokalt i nettleseren din, slik at det aldri forlater datamaskinen.
  • E-post-overvåkning (PLUSS) varsler deg samme dag hvis Facebook-e-posten din dukker opp i en ny breach, slik at du rekker å reagere før noen forsøker credential stuffing.

Konklusjon: aksepter prompet, men aldri via en lenke

Det nye PIN-prompet i Messenger er ekte, fornuftig og en konsekvens av at Meta nå faktisk har skrudd på ende-til-ende-kryptering for alle. Du blir ikke låst inne, du blir ikke presset til noe, og Meta får ikke mer makt over chatten din, snarere tvert imot. PIN-en er din nøkkel til en safe ingen andre kan åpne, heller ikke Meta selv.

Men akkurat som ved alle store endringer, kommer svindlerne med. Den eneste regelen du trenger å huske er: ekte Messenger-prompts kommer i appen, aldri som en lenke i e-post eller SMS. Hvis du holder fast ved det, går du gjennom denne overgangen helt uskadet, og du sitter igjen med en privatere innboks enn du hadde forrige uke.

🔍 Sjekk mistenkelige Messenger-lenker før du klikker
URLSCAN avslører phishing-sider som etterligner Messenger eller Facebook på sekunder. Helt anonymt og gratis å bruke.
ÅPNE URLSCAN →

Relaterte artikler

🕵️
Tips
Dark web-overvåkning for små bedrifter: verdt det eller overkill?
🔓
CVE
CVE-2026-42208: SQL-sårbarhet i LiteLLM blir aktivt utnyttet
📧
E-post
E-post-overvåkning i 2026, slik fanger Sentinel lekkasjer på dag én
Få varsler i innboksen

Vil du ha varsler om nye trusler?

Mustvedt Sentinel sender deg e-post hvis e-posten din dukker opp i en lekkasje, eller hvis domenet ditt er under angrep.

Start 7 dager gratis Logg inn