”Google-sähköpostitiliini murtauduttiin hiljattain, kun olin lomalla Slovakiassa. Hakkeri sanoi, että minut oli ryöstetty aseella uhaten Espanjassa ja ryöstetty, pyysi sitten ihmisiä lähettämään rahaa Rahansiirtotilille Espanjaan”, luki tällä viikolla saapuneessa sähköpostissa. ”Tämä on tapahtunut muille ihmisille, käsittääkseni.”
se varmasti on: tämä on sesonkiaikaa ihmisille, joiden tilit on hakkeroitu, pääasiassa siksi, että niin monet matkustavat, ja siten käyttävät joko tietokoneita tai verkkoja, jotka on jaettu ja joihin he luottavat liikaa.
tästä syystä, Google, Hotmail ja Facebook (vaikka erityisesti ei Yahoo) ovat kaikki toteuttaneet järjestelmän nimeltä ”kaksivaiheinen todennus” suojata tilisi. Perusidea on yksinkertainen: käyttäjätunnuksen ja salasanan lisäksi, kun käytät uutta laitetta heidän järjestelmäänsä, sinun täytyy myös syöttää kertaluonteinen koodi, joka lähetetään matkapuhelimeen.
tarkoituksena on suojautua käyttäjätietojesi varastamiselta epävarmassa verkossa tai tietokoneessa, jossa saattaa olla haittaohjelmia, jotka yrittävät kaapata juuri nämä tiedot. Ja vaikka haittaohjelma kaappaa kertakoodin, kun olet kirjautunut ulos koodi muuttuu virheelliseksi. Joten jos he yrittävät kirjautua sisään varastetuilla tiedoillasi, he joutuvat vaatimaan koodia-joka lähetetään puhelimeesi.
Puhelinsuojaus
Ihannetapauksessa varas ei saa puhelintasi-vaikka heidän mahdollisuutensa on syy, miksi sinun pitäisi suojata SIM – korttisi salasanalla ja asettaa puhelimesi lukittumaan automaattisesti.
ongelmana on se, että kaikki eivät käytä 2FA: ta (kuten sekin tunnetaan) – ja siihen on aika vaikea pakottaa. ”750 miljoonalla käyttäjällä on melko vaikea saada tietoturvaominaisuutta toimimaan kaikille”, sanoo Facebook-johtaja Joe Sullivan, entinen Yhdysvaltain liittovaltion syyttäjä, joka työskenteli aiemmin eBayssa kuusi vuotta ja liittyi jättimäiseen sosiaaliseen verkostoon vuonna 2008.
monelle tutulla koneellaan työskentelevälle käyttäjätunnus ja salasana ovat riittävä turva. Mutta toisille 2FA on toivottavaa, hän sanoo. ”Se on kuin miten minulla on avain lukita minun etuovi, mutta minulla on myös hälytys, että voin valita, asetanko vai en.”
Google ja Hotmail mahdollistavat myös kaksivaiheisen tunnistautumisen. Yahoo Mail ei-niin välttää käyttää sitä tilanteissa, joissa et luota kaiken verkon ja tietokoneen käytät. (Nettikahvilan tietokoneeseen ei periaatteessa pidä luottaa, eikä avata langattomia verkkoja hotelleissa, rautatieasemilla tai muualla.)
yksi asia, että kaksivaiheisen tunnistautumisen käyttäminen kaikissa näissä palveluissa on se, että ensin tarvitaan matkapuhelinnumero; toiseksi, sinun täytyy asettaa se ennen matkaa, tai ainakin kun olet luotettu kone (joka ei ole mitään koneita kohtaat matkustaessasi).
sen kääntäminen Kakkoskertoimeen
kaksivaiheisen todennuksen aktivoimiseksi:
* Googlessa se löytyy sivun oikean ylälaidan ”asetukset”-välilehden kautta. Sinun täytyy perustaa 2FA luotettuun tietokoneeseen. (Se on hyvä idea on tulostin käteen niin, että voit tulostaa luettelon varmuuskopiointikoodeista se tarjoaa pääsyn vain siinä tapauksessa, että matkapuhelin katoaa tai varastetaan.) Sinun täytyy antaa puhelinnumero, johon koodit voidaan lähettää; tietenkin, matkapuhelin on ihanteellinen.
• Hotmailissa sinun on ensin lisättävä matkapuhelinnumero Windows Live-tilin yleiskatsaussivulle. (Jälleen, sinun täytyy tehdä tämä luotetulla tietokoneella ensin.) Sitten aina kun menet Hotmailiin tai muihin Windows Live-palveluihin, voit valita kertakäyttöisen koodin – numerosarjan, joka lähetetään tekstiviestillä puhelimeesi – käyttääksesi salasanasi sijasta. Pidä huoli, että tiedät. Kertakäyttöiset koodit vanhenevat noin 15 minuutin kuluttua; varmista myös, että kirjaudut ulos tililtä ennen koneelta poistumista.
• Facebook, siirry tili (oikeassa yläkulmassa) ja Tilin asetukset. Valitse sieltä turvallisuus ja kirjautuminen pprovals: tämä tarjoaa tickbox ”vaadi minua syöttää turvakoodi lähetetään puhelimeeni”. Sinun on syötettävä numerosi.
Yahoo ei tarjoa 2FA: ta, mikä on ongelma, koska se vaarantaa kirjautumistietosi. Ei ole mitään vaihtoehtoa ottaa sitä käyttöön joko; The Guardian on selvittänyt, että palvelu nimeltä YToken, jonka nettisivuilla väitetään tarjoavan sitä itse asiassa ei, koska kysyntää ei sen omistajan mukaan ollut tarpeeksi.
jos sinun täytyy päästä käsiksi Yahoo-sähköposteihin poissa ollessasi, on turvallisinta joko tehdä se älypuhelimen kautta (Pin-koodilla ja puhelimen lukolla) tai perustaa Hotmail-tai Gmail-tili, joka kirjautuu säännöllisesti Yahoo-tilille ja näyttää sen sähköpostin, ja käyttää turvallisempaa todennusta niiden kanssa.
sillä välin Twitterissä
Twitterissä ei ole vielä käytössä kaksivaiheista todennusta. ”Se on hienoa ja jotain mihin pyrkiä”, sanoo Twitterin luottamus-ja turvallisuusjohtaja Del Harvey. ”Mutta se, että se on kestänyt Google näin kauan, resursseja, että se on, kertoo, että se ei ole yksinkertaista.”
lisäksi monet ihmiset käyttävät Twitteriä matkapuhelimestaan – sen 140 merkin päivitykset tarkoittavat, että se on ihanteellinen sekä älypuhelimille että yksinkertaisimmille puhelimille, jotka lähettävät vain tekstejä. (Useissa maissa Twitterillä on tekstiviestinumero, johon voi lähettää päivityksiä.)
”saamme paljon ihmisiä, jotka ottavat meihin yhteyttä kertoakseen, että ovat kadottaneet puhelimensa ja tarvitsevat meitä sammuttamaan TEKSTIVIESTIPÄIVITYKSENSÄ”, Harvey sanoo. Kaksivaiheisen todennuksen toteuttaminen ihmisille, jotka menettävät puhelimensa ”tarkoittaisi sitä, että lukitsemme heidät ulos tililtään verkossa ja myös tekevät uskomattoman vaikeaksi aloittaa uudelleen”.
vaikka hän käyttää Gmailia ja kaksivaiheista tunnistautumista, Harvey tietää, että jos saa riittävän suuren määrän käyttäjiä, saa lopulta hallitsemattoman määrän, joka on onnistunut olemaan noudattamatta ohjeita. ”He ovat kadottaneet puhelimensa, tai he eivät kirjoittaneet varakoodeja, tai – tämä tapahtuu – he ottivat varmuuskopiot, mutta tallensivat ne puhelimeen. Nyt puhelin on kadonnut…”
Harveyn usko ihmisen erehtyväisyyteen on koskettava, mutta hyvin perusteltu. ”Käyttäjät eivät todennäköisesti käytä asioita, jotka vaikeuttavat tilin käyttöä”, hän sanoo. Sen sijaan Twitter on keskittynyt lisäämään suoraviivaista tietoturvaa, joka estää tietojesi ”nuuhkimisen” verkkojen kautta: kaikki yhteydet Twitteriin tapahtuvat nyt suojattujen SSL-linkkien kautta (https: etuliite selaimen työkalurivillä: jos löydät itsesi mikä näyttää Twitter sivusto, mutta se ei ole, että etuliite, lopeta istunto).
eräs Twitterin tiedottaja sanoi: ”käyttäjät voivat kytkeä https: n päälle. Se ei ole tällä hetkellä oletuksena päällä. Se on työn alla.”
paremman salasanan rakentaminen
se ei tietenkään estä ihmisiä arvailemasta salasanaasi, jos se on heikko-sana sanakirjassa tai yksinkertainen kirjainten ja numeroiden yhdistelmä. (Kyllä, monet ihmiset käyttävät” abc123 ” salasananaan. Tuo ei ole vahva salasana.)
voit tarkistaa salasanasi vahvuuden osoitteessa howsecureismypassword.net, joka kertoo, kuinka kauan se kestäisi keskimäärin työpöydän PC murtaa salasanasi. Se ei tallenna salasanoja, eikä kysy käyttäjätunnusta, joten voit luottaa siihen.
”abc123”: lle vastaus on ”tämä on yksi 500 yleisimmästä salasanasta – se kannattaa varmaan vaihtaa”. (Henkilökohtaiselle Twitter-tililleni vastaus oli ”24 000 vuotta”.)
Facebook ja Twitter etsivät heikkoja salasanoja: jos yrität luoda tilin, jossa on heikko salasana, tai joka on osoitettu olevan laajalti käytössä (kuten tapahtuu, kun hakkerit murtautuvat järjestelmiin ja julkaisevat valtavia luetteloita käyttäjätunnuksia ja salasanoja), he estävät sen.
”kun näemme ne massiiviset sähköpostit ja salasanat, varmistamme, että pääsemme näkemään sähköpostit ja salasanat, Facebook-Sullivan sanoo. ”Jos huomaamme, että joku on sama sähköposti/salasana Asetukset Facebook, me muuttaa sitä ja pakottaa heidät muuttamaan sitä, kun he kirjautuvat.”
Facebookin etuna on se, että Facebook voi myös pakottaa ihmiset todistamaan henkilöllisyytensä näyttämällä heille kuvia ystävistään – jotain, mitä todellinen henkilö yleensä osaa tehdä, ja kuka tahansa muu ei.
Sullivan sanoo, että missä tahansa välillä 1-10% salasanoista on samoja sivustojen välillä – viitaten toiseen ongelmaan: ihmiset käyttävät samaa salasanaa sivustojen välillä. Se on heikkojen salasanojen lisäksi suurin yksittäinen haavoittuvuuksien lähde.
ideaali on, että Joka paikassa käytetään eri salasanaa – mikä onnistuu, jos käyttää vähän mielikuvitusta. On myös hyvä sisällyttää numerot ja välimerkit – ne lisäävät monimutkaisuutta ja siten niiden rikkomisen vaikeutta.
ennen kaikkea, Jos käytät eri salasanaa jokaisella sivustolla, niin jos jonkin epäonnen käyttäjätunnuksesi (usein Sähköposti) varastetaan yhdessä salasanasi kanssa yhdellä (virheellinen) sivustolla, niin automaattiset työkalut, joita hakkerit käyttävät muilla sivustoilla (mukaan lukien Facebook, Gmail, Hotmail, Twitter ja Yahoo) eivät saa niitä. Se on menestys-ainakin siltä osin kuin se estää sinua ottaa huonompi päivä kuin ottaa tilisi hakkeroitu.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraph}} {{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Jaa Facebookissa
- Jaa Twitterissä
- Jaa sähköpostilla
- Jaa LinkedInissä
- jaa WhatsAppissa
- Jaa Messengerissä