„můj e-mailový účet Google byl nedávno hacknut, když jsem byl na dovolené na Slovensku. Hacker řekl, že jsem byl ve Španělsku okraden se zbraní v ruce a okraden, poté požádal lidi, aby poslali peníze na účet převodu peněz ve Španělsku, “ přečtěte si e-mail, který dorazil tento týden. „To se stalo jiným lidem,“ shromáždil jsem.“
určitě má: toto je vrcholná sezóna pro lidi, kteří mají hacknuté účty, hlavně proto, že tolik cestuje, a tedy pomocí počítačů nebo sítí, které jsou sdíleny a kterým příliš důvěřují.
z tohoto důvodu Google, Hotmail a Facebook (i když zejména ne Yahoo) implementovaly systém nazvaný „dvoufaktorová autentizace“, který chrání váš účet. Základní myšlenka je jednoduchá: stejně jako vaše uživatelské jméno a heslo, když používáte nové zařízení pro přístup k jejich systému, musíte také zadat jednorázový kód, který je odeslán na váš mobilní telefon.
cílem je chránit před odcizením Vašich uživatelských údajů přes nezabezpečenou síť nebo počítač, na kterém může být spuštěn malware, který se snaží přesně tyto údaje zachytit. A i když malware zachytí jednorázový kód, jakmile se odhlásíte, kód se stane neplatným. Pokud se tedy pokusí přihlásit s ukradenými údaji, budou čelit požadavku na kód-který bude odeslán do vašeho telefonu.
Ochrana telefonu
v ideálním případě nebude mít rádoby zloděj váš telefon – i když možnost, že by mohli, je důvodem, proč byste měli chránit SIM kartu přístupovým kódem a nastavit telefon automaticky uzamknout.
problém je v tom, že ne každý používá 2FA (jak je také známo) – a je docela těžké je přinutit. „Se 750 miliony uživatelů je docela těžké získat bezpečnostní funkci, aby fungovala pro všechny,“ říká Joe Sullivan, hlavní bezpečnostní důstojník Facebook, bývalý federální prokurátor USA, který dříve pracoval na eBay šest let a připojil se k obří sociální síti v roce 2008.
pro mnoho lidí, kteří pracují na svém známém počítači, je uživatelské jméno a heslo dostatečnou bezpečností. Ale pro ostatní je 2FA žádoucí, říká. „Je to jako, Jak mám klíč k zamknutí předních dveří, ale mám také alarm, který si mohu vybrat, zda nastavím nebo ne.“
Google a Hotmail také umožňují nastavit dvoufaktorové ověřování. Yahoo Mail ne-takže se vyhněte použití v situacích, kdy nedůvěřujete všemu o síti a počítači, který používáte. (Počítač internetové kavárny by neměl být v zásadě důvěryhodný; ani otevřené bezdrátové sítě v hotelech,nádražích nebo jinde.)
jedna věc, která pomocí dvoufaktorové autentizace se všemi těmito službami je, že nejprve potřebujete číslo mobilního telefonu; za druhé, musíte ji nastavit před cestou, nebo alespoň když jste na důvěryhodném stroji(což není žádný ze strojů, se kterými se během cestování setkáte).
zapnutí na faktor dva
pro aktivaci dvoufaktorové autentizace:
• v Google se nachází na kartě „Nastavení“ v pravé horní části stránky. Musíte nastavit 2FA na důvěryhodném počítači. (Je dobré mít po ruce tiskárnu, abyste si mohli vytisknout seznam záložních kódů, které poskytuje pro přístup, pouze v případě ztráty nebo odcizení mobilního telefonu.) Budete muset zadat telefonní číslo, na které mohou být zaslány kódy; je zřejmé, že mobilní telefon je ideální.
• v Hotmailu musíte nejprve přidat číslo mobilního telefonu na stránku s přehledem účtu Windows Live. (Opět to musíte udělat nejprve na důvěryhodném počítači.) Poté, kdykoli přejdete na službu Hotmail nebo jiné služby Windows Live, můžete si vybrat, zda chcete použít kód na jedno použití – řetězec čísel, který bude odeslán prostřednictvím textové zprávy do telefonu-místo hesla. Ujistěte se, že ano. Kódy na jedno použití vyprší přibližně po 15 minutách; před opuštěním zařízení se také ujistěte, že se odhlásíte z účtu.
• v Facebook, přejděte na účet (v pravém horním rohu) a nastavení účtu. Odtud zvolte zabezpečení a přihlášení pprovals: toto nabízí zaškrtávací políčko „Vyžadovat, abych zadal bezpečnostní kód odeslaný do mého telefonu“. Opět musíte mít zadané číslo.
Yahoo nenabízí 2FA, což je problém, protože ohrožuje vaše přihlašovací údaje. Neexistuje žádná možnost, jak ji zavést; The Guardian zjistil, že služba s názvem YToken, která má webovou stránku, která tvrdí, že ji nabízí, ve skutečnosti není, protože podle jejího majitele nebyla dostatečná poptávka.
pokud potřebujete přístup k e-mailům Yahoo, když jste pryč, je nejbezpečnější to udělat prostřednictvím smartphonu (s pinem a zámkem telefonu) nebo nastavit účet Hotmail nebo Gmail, který se pravidelně přihlásí k účtu Yahoo a zobrazí vám e-mail z něj a použije s nimi bezpečnější ověřování.
mezitím na Twitteru
Twitter ještě nemá povolenou dvoufaktorovou autentizaci. „Je to skvělé a něco, o co se má usilovat,“ říká Del Harvey, šéf důvěry a bezpečnosti Twitteru. „Ale skutečnost, že to Google trvalo tak dlouho, se zdroji, které má, vám říká, že to není jednoduché.“
kromě toho mnoho lidí používá Twitter ze svého mobilního telefonu – jeho aktualizace 140 znaků znamenají, že je ideální jak pro chytré telefony, tak pro nejjednodušší telefony, které odesílají pouze texty. (V řadě zemí má Twitter číslo SMS, na které můžete posílat aktualizace.
„dostáváme spoustu lidí, kteří nás kontaktují, aby nám řekli, že ztratili telefon, a potřebují, abychom vypnuli jejich aktualizace SMS,“ říká Harvey. Implementace dvoufaktorové autentizace pro lidi, kteří ztratí telefon „by znamenalo, že je uzamkneme z jejich účtu na webu a také jim neuvěřitelně ztěžujeme opětovné zahájení“.
ačkoli používá Gmail a dvoufaktorovou autentizaci, Harvey ví, že pokud získáte dostatečně velký počet uživatelů, nakonec získáte nezvladatelné číslo, které se podařilo nedodržet pokyny. „Ztratili telefon, nebo nezapsali záložní kódy – nebo-to se stane – sundali záložní kódy, ale uložili je do telefonu. A teď ztratili telefon…“
Harveyho víra v lidskou omylnost je dojemná, ale opodstatněná. „Uživatelé pravděpodobně nebudou používat věci, které ztěžují používání jejich účtu,“ říká. Místo toho se Twitter zaměřil na přidání přímého zabezpečení, které zabraňuje tomu, aby vaše údaje byly „čichány“ přes sítě: všechna připojení k Twitteru nyní probíhají přes zabezpečené odkazy SSL (předpona https: na panelu nástrojů prohlížeče: pokud se ocitnete na tom, co vypadá jako web Twitter, ale nemá tuto předponu, ukončete relaci).
mluvčí Twitteru řekl: „uživatelé mohou zapnout https. Ve výchozím nastavení není aktuálně zapnutý. Ale pracujeme na tom.“
vytvoření lepšího hesla
to samozřejmě nezastaví lidi hádat vaše heslo, pokud je slabé-slovo ve slovníku nebo jednoduchá kombinace písmen a čísel. (Ano, mnoho lidí používá jako heslo „abc123“. To není silné heslo.)
sílu hesla můžete zkontrolovat na howsecureismypassword.net, který vám řekne, jak dlouho bude trvat, než průměrný stolní počítač rozbije vaše heslo. Neukládá hesla a nepožaduje uživatelské jméno, takže mu můžete věřit.
pro „abc123“ je odpověď „Toto je jedno z 500 nejběžnějších hesel-pravděpodobně byste to měli změnit“. (Pro můj osobní účet na Twitteru byla odpověď „24 000 let“.)
Facebook a Twitter vyhledávají slabá hesla: pokud se pokusíte vytvořit účet se slabým heslem nebo se ukázalo, že je široce používán (jak se stane, když hackeři porušují systémy a zveřejňují obrovské seznamy uživatelských jmen a hesel), zablokují jej.
„když vidíme ty obrovské zásoby e-mailů a hesel, ujistíme se, že se dostaneme k e-mailům a heslům,“ říká Sullivan Facebook. „Pokud zjistíme, že někdo má na Facebook stejné nastavení e-mailu/hesla, změníme jej a donutíme je, aby ho změnili, když se přihlásí.“
Facebook má výhodu v tom, že může také přinutit lidi, aby prokázali svou totožnost tím, že jim ukážou obrázky přátel – něco, co skutečná osoba bude obecně dobrá, a kdokoli jiný ne.
Sullivan říká, že kdekoli mezi 1% a 10% hesel je mezi weby stejné-což ukazuje na další problém: lidé používají stejné heslo mezi weby – Je to jediný největší zdroj zranitelností, kromě slabých hesel.
ideální je, že na každém webu používáte jiné heslo – což lze provést, pokud používáte nějakou představivost. Je také dobré zahrnout čísla a interpunkční znaménka-ty zvyšují složitost a tím i obtížnost jejich rozbití.
nejvíce ze všeho, pokud používáte jiné heslo na každém webu, pak pokud je vaše uživatelské jméno (často E-mail) ukradeno spolu s vaším heslem na jednom (chybném) webu, pak automatizované nástroje, které hackeři používají na jiných webech(včetně Facebook, Gmail, Hotmail, Twitter a Yahoo), se jim nepodaří dostat. To je úspěch-alespoň proto, že vám brání mít horší den, než mít hacknutý účet.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/odstavce}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Sdílet na Facebook
- Sdílet na Twitteru
- sdílet prostřednictvím e-mailu
- Sdílet na LinkedIn
- Sdílet na WhatsApp
- Sdílet na Messengeru