“nemrégiben feltörték a Google e-mail fiókomat, miközben Szlovákiában nyaraltam. A hacker azt mondta, hogy fegyverrel raboltak ki Spanyolországban, majd arra kérte az embereket, hogy küldjenek pénzt egy spanyolországi pénzátutalási számlára” – olvasható az e-mailben, amely ezen a héten érkezett. “Ez másokkal is megtörtént, gondolom.”
minden bizonnyal van: ez a csúcsidőszak azoknak az embereknek, akiknek feltörik a fiókjukat, elsősorban azért, mert olyan sokan utaznak, és így vagy megosztott számítógépeket vagy hálózatokat használnak, amelyekben túlságosan bíznak.
ezért a Google, a Hotmail és a Facebook (bár nem a Yahoo) bevezette a “kétfaktoros hitelesítés” nevű rendszert a fiók védelme érdekében. Az alapötlet egyértelmű: a felhasználónév és a jelszó mellett, amikor új eszközt használ a rendszer eléréséhez, meg kell adnia egy egyszeri kódot is, amelyet a mobiltelefonjára küld.
az ötlet az, hogy megvédje a felhasználó adatait ellopják egy nem biztonságos hálózaton vagy egy számítógépen, amely rosszindulatú programokat futtathat, amelyek megpróbálják pontosan rögzíteni ezeket a részleteket. És még akkor is, ha a rosszindulatú program rögzíti az egyszeri kódot, miután kijelentkezett, a kód érvénytelenné válik. Tehát, ha megpróbálnak bejelentkezni az ellopott adataival, akkor egy kód igényével kell szembenézniük – amelyet elküldünk a telefonjára.
Telefonvédelem
ideális esetben a leendő tolvajnak nem lesz telefonja-bár annak lehetősége az oka annak, hogy a SIM – kártyát jelszóval kell védenie, és a telefont automatikusan zárolásra kell állítania.
a probléma az, hogy nem mindenki használja a 2FA – t (ahogy az is ismert) – és elég nehéz kényszeríteni őket. “750 millió felhasználóval elég nehéz elérni, hogy egy biztonsági funkció mindenki számára működjön” – mondja Joe Sullivan, a Facebook biztonsági vezetője, egy volt amerikai szövetségi ügyész, aki korábban hat évig dolgozott az eBay-en, és 2008-ban csatlakozott az óriási közösségi hálózathoz.
sok ismerős számítógépen dolgozó ember számára a felhasználónév és a jelszó elegendő biztonság. De mások számára a 2FA kívánatos, mondja. “Ez olyan, mint hogy van egy kulcsom a bejárati ajtó bezárásához, de van egy riasztóm is, amelyet megválaszthatok, hogy beállítom-e vagy sem.”
a Google és a Hotmail lehetővé teszi a kétfaktoros hitelesítés beállítását is. A Yahoo Mail nem-ezért kerülje a használatát olyan helyzetekben, amikor nem bízik meg mindent a használt hálózatról és számítógépről. (Elvileg nem szabad megbízni egy internetkávézó számítógépben; sem vezeték nélküli hálózatokat nyitni szállodákban, vasútállomásokon vagy másutt.)
az egyik dolog, hogy kétfaktoros hitelesítést használ ezekkel a szolgáltatásokkal, az, hogy először szüksége van egy mobiltelefonszámra; másodszor, be kell állítania az utazás előtt, vagy legalábbis egy megbízható gépen (ami nem az egyik gép, amellyel utazás közben találkozhat).
két tényezőre való Felfordítás
a kétfaktoros hitelesítés aktiválásához:
• a Google-ban az oldal jobb felső részén található “Beállítások” fülön található. Be kell állítania a 2FA-t egy megbízható számítógépen. (Ez egy jó ötlet, hogy egy nyomtatót a kezét, hogy ki tudja nyomtatni egy listát a biztonsági kódokat biztosít hozzáférést csak abban az esetben a mobiltelefon elveszett vagy ellopták.) Meg kell adnia egy telefonszámot, amelyre a kódokat el lehet küldeni; nyilvánvaló, hogy a mobil ideális.
• a Hotmail alkalmazásban először hozzá kell adnia egy mobiltelefonszámot a Windows Live-fiók áttekintő oldalán. (Ismét meg kell tennie ezt egy megbízható számítógépen először.) Ezután, amikor a Hotmail vagy más Windows Live szolgáltatásokba megy, dönthet úgy, hogy egyszer használatos kódot kap-egy számsort, amelyet szöveges üzenetben küld a telefonjára – a jelszó helyett. Bizonyosodj meg róla. Az egyszer használatos kódok kb 15 percek; győződjön meg róla is, hogy kijelentkezik a fiókból, mielőtt elhagyja a gépet.
• a Facebook-on lépjen a fiók (jobb felső sarok) és a Fiókbeállítások elemre. Innen válassza a Security and Login Pprovals lehetőséget: ez egy jelölőnégyzetet kínál a “Require me to enter a security code sent to my phone”jelölőnégyzethez. Ismét meg kell adnia a számát.
a Yahoo nem kínál 2FA-t, ami problémát jelent, mert veszélyezteti a bejelentkezési adatait. Nincs lehetőség annak bevezetésére sem; a Guardian megállapította, hogy az YToken nevű szolgáltatás, amelynek van egy weboldala, amely azt állítja, hogy felajánlja, valójában nem, mert a tulajdonos szerint nem volt elég kereslet.
ha a távollét alatt hozzá kell férnie a Yahoo e-mailjeihez, akkor a legbiztonságosabb vagy okostelefonon keresztül (Pin-kóddal és telefonzárral), vagy Hotmail-vagy Gmail-fiókot beállítani, amely rendszeresen bejelentkezik a Yahoo-fiókba, és megmutatja az abból származó e-maileket, és biztonságosabb hitelesítést használ velük.
eközben a Twitteren
a Twitter még nem rendelkezik kétfaktoros hitelesítéssel. “Ez nagyszerű, és valami, amire törekedni kell” – mondja Del Harvey, a Twitter bizalomért és biztonságért felelős vezetője. “De az a tény, hogy a Google-nak ilyen sokáig tartott a rendelkezésére álló erőforrásokkal, azt mondja, hogy ez nem egyszerű.”
ezenkívül sokan használják a Twittert mobiltelefonjukról – a 140 karakteres frissítések azt jelentik, hogy ideális mind az okostelefonok, mind a legegyszerűbb telefonok számára, amelyek csak szövegeket küldenek. (Számos országban a Twitternek van egy SMS-száma, amelyre frissítéseket küldhet.)
“nagyon sok ember fordul hozzánk, hogy elmondja nekünk, hogy elvesztették a telefonjukat, és szükségünk van arra, hogy kikapcsoljuk az SMS-frissítéseket” – mondja Harvey. A kétfaktoros hitelesítés végrehajtása azok számára, akik elveszítik a telefonjukat, “azt jelentené, hogy kizárjuk őket az internetes fiókjukból, és hihetetlenül megnehezítik számukra az újrakezdést”.
bár a Gmailt és a kétfaktoros hitelesítést használja, Harvey tudja, hogy ha elég nagy számú felhasználót kap, akkor végül kezelhetetlen számot kap, akiknek sikerült nem követniük az utasításokat. “Elvesztették a telefonjukat, vagy nem írták le a biztonsági kódokat, vagy – ez történik – levették a biztonsági kódokat, de tárolták őket a telefonon. És most elvesztették a telefont…”
Harvey hite az emberi esendőségben megható, de megalapozott. “A felhasználók valószínűleg nem használnak olyan dolgokat, amelyek megnehezítik fiókjuk használatát” – mondja. Ehelyett a Twitter az egyszerű biztonság hozzáadására összpontosított, amely megakadályozza az adatok” szimatolását ” a hálózatokon keresztül: a Twitterhez való összes kapcsolat most biztonságos SSL linkeken keresztül történik (a https: előtag a böngésző eszköztárában: ha úgy találja magát, mint egy Twitter webhely, de nincs ilyen előtagja, fejezze be a munkamenetet).
a Twitter szóvivője azt mondta: “a felhasználók bekapcsolhatják a https-t. Alapértelmezés szerint jelenleg nincs bekapcsolva. De dolgozunk rajta.”
jobb jelszó létrehozása
ez természetesen nem akadályozza meg az embereket abban, hogy kitalálják a jelszavát, ha gyenge — egy szó a szótárban vagy betűk és számok egyszerű kombinációja. (Igen, sokan használják az” abc123 ” jelszót. Ez nem egy erős jelszó.)
a jelszó erősségét itt ellenőrizheti howsecureismypassword.net, amely megmondja, mennyi időbe telik az átlagos asztali számítógépnek a jelszó feltörése. Nem tárolja a jelszavakat, és nem kér felhasználónevet, így megbízhat benne.
az “abc123” esetében a válasz: “ez az 500 leggyakoribb jelszó egyike – valószínűleg meg kell változtatnia”. (Személyes Twitter-fiókomra a válasz “24 000 év”volt.)
a Facebook és a Twitter gyenge jelszavakat keres: ha megpróbál létrehozni egy fiókot egy gyenge jelszót, vagy az egyik, hogy bebizonyosodott, hogy széles körben használják (mint ahogy az történik, amikor a hackerek megsértik rendszerek és tegye hatalmas listák felhasználónevek és jelszavak), akkor blokkolja azt.
“amikor látjuk az e-mailek és jelszavak hatalmas tárolóit, gondoskodunk arról, hogy láthassuk az e-maileket és jelszavakat” – mondja a Facebook Sullivan. “Ha azt találjuk, hogy valaki ugyanazt az e-mail/jelszó beállítást használja a Facebook-on, megváltoztatjuk, és arra kényszerítjük, hogy megváltoztassa, amikor belép.”
a Facebook előnye, hogy arra is kényszerítheti az embereket, hogy bizonyítsák személyazonosságukat azáltal, hogy megmutatják nekik a barátok képeit – amit az igazi személy általában jól csinál, és bárki más nem.
Sullivan azt mondja, hogy bárhol a jelszavak 1-10% – a azonos a webhelyek között-egy másik problémára mutatva: az emberek ugyanazt a jelszót használják a webhelyek között. A gyenge jelszavak mellett ez a sebezhetőségek egyetlen legnagyobb forrása.
az ideális az, hogy minden webhelyen más jelszót használjon – amit meg lehet tenni, ha némi fantáziát használ. Az is jó, ha számokat és írásjeleket is tartalmaz-ezek növelik a bonyolultságot, és így a törés nehézségét.
legfőképpen, ha minden webhelyen más jelszót használ, akkor ha valamilyen szerencsétlenség miatt ellopják a felhasználónevét (gyakran egy e-mailt) a jelszavával együtt egy (hibás) webhelyen, akkor a hackerek által más webhelyeken (beleértve a Facebook-ot, a Gmailt, a Hotmail-t, a Twitter-t és a Yahoo-t) használt automatizált eszközök nem fogják elérni őket. Ez a siker – legalábbis annyiban, hogy megakadályozza, hogy rosszabb napod legyen, mint a fiókod feltörése.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraph}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Megosztás a Facebook-on
- Megosztás a Twitteren
- Megosztás e-mailben
- Megosztás a LinkedIn-en
- Megosztás a WhatsApp-on
- Megosztás a Messengeren