“min Google-e-mail-konto blev for nylig hacket ind, mens jeg var på ferie i Slovakiet. Hackeren sagde, at jeg var blevet røvet under pistol i Spanien og røvet og derefter bedt folk om at sende penge til en pengeoverførselskonto i Spanien,” læs den e-mail, der ankom i denne uge. “Dette er sket med andre mennesker, samler jeg.”
det har bestemt: dette er højsæsonen for folk, der har deres konti hacket, primært fordi så mange rejser, og dermed bruger enten computere eller netværk, der deles, og som de stoler for meget på.
af den grund har Google, Hotmail og Facebook (dog især ikke Yahoo) alle implementeret et system kaldet “tofaktorautentificering” for at beskytte din konto. Grundideen er ligetil: såvel som dit brugernavn og din adgangskode, når du bruger en ny enhed til at få adgang til deres system, skal du også indtaste en engangskode, der sendes til din mobiltelefon.
ideen er at beskytte mod, at dine brugeroplysninger bliver stjålet over et usikkert netværk eller en computer, der muligvis kører ondsindet program, der forsøger at fange netop disse detaljer. Og selvom Programmet fanger engangskoden, bliver koden ugyldig, når du har logget ud. Så hvis de forsøger at logge ind med dine stjålne detaljer, vil de blive konfronteret med et krav om en kode – som vil blive sendt til din telefon.
telefonbeskyttelse
ideelt set vil den kommende tyv ikke have din telefon-selvom muligheden for, at de måske er grunden til, at du skal beskytte din SIM med en adgangskode og indstille din telefon til at låse automatisk.
problemet er, at ikke alle bruger 2FA (som det også er kendt) – og det er ret svært at tvinge dem til. “Med 750 millioner brugere er det ret svært at få en sikkerhedsfunktion til at fungere for alle,” siger Joe Sullivan, Facebook ‘ s chief security officer, en tidligere amerikansk føderal anklager, der tidligere arbejdede på eBay i seks år og sluttede sig til det gigantiske sociale netværk i 2008.
for mange mennesker, der arbejder på deres velkendte computer, er et brugernavn og en adgangskode tilstrækkelig sikkerhed. Men for andre er 2FA ønskeligt, siger han. “Det er som hvordan jeg har en nøgle til at låse min hoveddør, men jeg har også en alarm, som jeg kan vælge, om jeg indstiller eller ej.”
Google og Hotmail giver dig også mulighed for at oprette tofaktorautentificering. Yahoo Mail gør det ikke – så undgå at bruge det i situationer, hvor du ikke stoler på alt om det netværk og den computer, du bruger. (En Internet cafe computer bør ikke have tillid til, i princippet; heller ikke åbne trådløse netværk på hoteller, jernbanestationer eller andre steder.)
en ting, der bruger tofaktorautentificering med alle disse tjenester, er, at du først har brug for et mobiltelefonnummer; for det andet skal du sætte det op, før du rejser, eller i det mindste mens du er på en betroet maskine (som ikke er nogen af de maskiner, du vil støde på under rejsen).
drej det op til Faktor to
for at aktivere tofaktorautentificering:
• i Google findes det via fanen “Indstillinger” øverst til højre på siden. Du skal oprette 2FA på en betroet computer. (Det er en god ide at have en printer til rådighed, så du kan udskrive en liste over backupkoder, den giver adgang, bare hvis din mobiltelefon går tabt eller stjålet.) Du bliver nødt til at angive et telefonnummer, som koderne kan sendes til; naturligvis er en mobil ideel.
• i Hotmail skal du først tilføje et mobiltelefonnummer på din Live-kontooversigtsside. (Igen skal du først gøre dette på en betroet computer.) Så når du går til Hotmail eller andre vinduer Live-tjenester, kan du vælge at få en engangs-kode – en streng af numre, der vil blive sendt via SMS til din telefon – til at bruge i stedet for din adgangskode. Sørg for, at du gør det. 15 minutter; sørg også for, at du logger ud af kontoen, inden du forlader maskinen.
• i Facebook skal du gå til konto (øverste højre hjørne) og Kontoindstillinger. Vælg derefter Sikkerhed og Login pprovals: dette giver et afkrydsningsfelt for “Kræv mig at indtaste en sikkerhedskode sendt til min telefon”. Igen skal du have dit nummer indtastet.
Yahoo tilbyder ikke 2FA, hvilket er et problem, fordi det sætter dine loginoplysninger i fare. Der er heller ingen mulighed for at introducere det; The Guardian har fastslået, at en tjeneste kaldet YToken, som har en hjemmeside, der hævder at tilbyde det, faktisk ikke, fordi der ikke var nok efterspørgsel, ifølge ejeren.
hvis du har brug for at få adgang til Yahoo-e-mails, mens du er væk, er det sikreste enten at gøre det via en smartphone (med en Pin-kode og telefonlås) eller oprette en Hotmail-eller Gmail-konto, der med jævne mellemrum logger ind på Yahoo-kontoen og viser dig e-mailen fra den, og brug mere sikker godkendelse med dem.
i mellemtiden har kvidre
kvidre endnu ikke tofaktorautentificering aktiveret. “Det er fantastisk og noget at stræbe efter,” siger Del Harvey, kvidre chef for tillid og sikkerhed. “Men det faktum, at det har taget Google så lang tid med de ressourcer, Det har, fortæller dig, at det ikke er enkelt.”
desuden bruger mange mennesker kvidre fra deres mobiltelefon – dens opdateringer på 140 tegn betyder, at den er ideel til både smartphones og de enkleste telefoner, der kun sender tekster. (I en række lande har kvidre et SMS-nummer, som du kan sende opdateringer til.)
“vi får mange mennesker, der kontakter os for at fortælle os, at de har mistet deres telefon og har brug for os til at slukke for deres SMS-opdateringer,” siger Harvey. Implementering af tofaktorautentificering for folk, der mister deres telefon “ville betyde, at vi låser dem ud af deres konto på nettet og også gør det utroligt vanskeligt for dem at komme i gang igen”.
selvom hun bruger Gmail og tofaktorautentificering, ved Harvey, at hvis du får et tilstrækkeligt stort antal brugere, får du til sidst et uhåndterligt nummer, der har formået ikke at følge instruktionerne. “De har mistet deres telefon, eller de skrev ikke backupkoderne ned, eller – det sker – de tog backupkoderne ned, men lagrede dem på telefonen. Og nu har de mistet telefonen…”
Harvey ‘ s tro på menneskelig fejlbarhed er rørende, men velbegrundet. “Brugere vil sandsynligvis ikke bruge ting, der gør det sværere at bruge deres konto,” siger hun. I stedet har kvidre fokuseret på at tilføje ligetil sikkerhed, der forhindrer, at dine oplysninger bliver “sniffet” over netværk: alle forbindelser til kvidre sker nu via sikre SSL-links (https: præfiks i en bro. ser værktøjslinje: hvis du befinder dig på, hvad der ligner en kvidre site, men det ikke har dette præfiks, afslutte sessionen).
en kvidre talsmand sagde: “brugere kan tænde https. Det er i øjeblikket ikke aktiveret som standard. Vi arbejder dog på det.”
opbygning af en bedre adgangskode
det vil selvfølgelig ikke stoppe folk med at gætte dit kodeord, hvis det er svagt — et ord i en ordbog eller en simpel kombination af bogstaver og tal. (Ja, mange mennesker bruger” abc123 ” som deres adgangskode. Det er ikke en stærk adgangskode.)
du kan tjekke din adgangskode styrke på howsecureismypassword.net, som fortæller dig, hvor lang tid det vil tage den gennemsnitlige stationære PC at knække din adgangskode. Det gemmer ikke adgangskoder og beder ikke om et brugernavn, så du kan stole på det.
for “abc123” er svaret “dette er et af de 500 mest almindelige adgangskoder – du skal nok ændre det”. (For min personlige kvidre konto var svaret “24.000 år”.)
Facebook og kvidre søger svage adgangskoder: hvis du prøver at oprette en konto med en svag adgangskode eller en, der har vist sig at være meget brugt (som det sker, når hackere bryder systemer og sender enorme lister over brugernavne og adgangskoder), blokerer de den.
“når vi ser de massive butikker med e-mails og adgangskoder, sørger vi for at se e-mails og adgangskoder,” siger Facebook ‘ s Sullivan. “Hvis vi finder ud af, at nogen har den samme e-mail/adgangskodeopsætning på Facebook, ændrer vi den og tvinger dem til at ændre den, når de logger ind.”
Facebook ‘ s fordel er, at det også kan tvinge folk til at bevise deres identitet ved at vise dem billeder af venner – noget, som den virkelige person generelt vil være god til at gøre, og nogen andre ikke vil.
Sullivan siger, at hvor som helst mellem 1% og 10% af adgangskoder er de samme mellem sider – peger på et andet problem: folk, der bruger den samme adgangskode mellem sider. Det er den største enkeltkilde til sårbarheder udover svage adgangskoder.
idealet er, at du bruger en anden adgangskode på hvert sted – hvilket kan gøres, hvis du bruger en vis fantasi. Det er også godt at medtage tal og tegnsætningstegn – de tilføjer kompleksiteten og dermed vanskeligheden ved at bryde dem.
mest af alt, hvis du bruger en anden adgangskode på hvert sted, så hvis du ved en ulykke bliver stjålet dit brugernavn (ofte en e-mail) sammen med din adgangskode på et (fejlbehæftet) sted, så vil de automatiserede værktøjer, som hackere bruger på andre steder (herunder Facebook, Gmail, Hotmail, kvidre og Yahoo) ikke få dem ind. Det er succes-i det mindste for så vidt som det forhindrer dig i at have en værre dag end at have din konto hacket.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/afsnit}} {{fremhævet tekst}}
{{#choiceCards}}
{{/choiceCards}}
- del på Facebook
- del på kvidre
- Del via e-mail
- del på LinkedIn
- del på Facebook
- del på Messenger