Google、Facebook、Hotmailが休日ハッキングを止める方法

「私のGoogleメールアカウントは、スロバキアで休暇中に最近ハッキングされました。 ハッカーは、私がスペインで銃を突きつけて奪われ、奪われたと言った後、スペインの送金口座にお金を送るように人々に頼んだ”今週到着した電子メールを読 “これは他の人に起こっている、私は集まります。”

それは確かに持っています: これは、主に非常に多くの人が旅行しているので、自分のアカウントがハッキングされている人々のためのピークシーズンであり、それゆえに共有され、彼らがあまりにも多くを信頼しているコンピュータまたはネットワークのどちらかを使用しています。

そのため、Google、Hotmail、Facebook(特にYahooではありませんが)はすべて、アカウントを保護するために「2要素認証」と呼ばれるシステムを実装しています。 基本的な考え方は簡単です:ユーザー名とパスワードだけでなく、新しいデバイスを使用してシステムにアクセスするときは、携帯電話に送信されるワンタイムコー

アイデアは、安全でないネットワークや、それらの詳細を正確に捕捉しようとするマルウェアを実行している可能性のあるコンピュータを介して、ユーザーの詳細が盗まれないように保護することです。 また、マルウェアがワンタイムコードをキャプチャした場合でも、ログアウトするとコードが無効になります。 だから、彼らはあなたの盗まれた詳細を使用してログインしようとすると、彼らはあなたの携帯電話に送信されますコードの需要に直面するでしょう。

電話の保護

理想的には、泥棒はあなたの携帯電話を持っていません-彼らは可能性がありますが、あなたはパスコードであなたのSIMを保護し、お使いの携帯電話を自動的にロックするように設定する必要があります理由です。

問題は、誰もが2FAを使用しているわけではないということです(知られているように)–そして、それらを強制するのは非常に難しいです。 “750万人のユーザーがいるため、誰にとってもセキュリティ機能を利用するのは非常に難しいです”と、Facebookの最高セキュリティ責任者であるJoe Sullivan氏は言います。

使い慣れたコンピュータで作業している多くの人々にとって、ユーザー名とパスワードは十分なセキ しかし、他の人にとっては、2FAが望ましいと彼は言います。 “それは私が私のフロントドアをロックするためのキーを持っている方法のようなものですが、私はまた、私は私が設定するかどうかを選択することが”

GoogleとHotmailでは、二要素認証を設定することもできます。 Yahooメールはしません–ので、あなたが使用しているネットワークとコンピュータについてのすべてを信頼していない状況でそれを使用しないでくださ (インターネットカフェコンピュータは、原則として信頼されるべきではなく、ホテル、鉄道駅または他の場所で無線ネットワークを開)

これらすべてのサービスで二要素認証を使用することの一つは、まず、携帯電話番号が必要であるということです; 第二に、あなたが旅行する前に、または少なくともあなたが信頼できるマシン(旅行中に遭遇するマシンのどれもない)にいる間にそれを設定する必

2要素認証を有効にするには、次のようにします。

•Googleでは、ページの右上にある[設定]タブから確認できます。 信頼できるコンピューターに2FAを設定する必要があります。 (それはあなたの携帯電話が紛失したり盗まれた場合に備えて、アクセスのために提供するバックアップコードのリストを印刷できるように、手にプ)あなたはコードを送信することができる電話番号を提供する必要があります。

Google
Googleは、アカウントを保護するために、二段階認証を導入しました

• Hotmailでは、まずWindows Liveアカウントの概要ページに携帯電話番号を追加する必要があります。 (ここでも、最初に信頼できるコンピュータでこれを行う必要があります。 お使いの携帯電話にテキストメッセージを介して送信されます数字の文字列-–あなたはHotmailや他のWindows Liveサービスに行くたびに、その後、あなたは、シングルユースコー 必ずやってくれ シングルユースコードは約15分後に有効期限が切れます。

• Facebookで、アカウント(右上隅)とアカウント設定に移動します。 そこからセキュリティとログインpprovalsを選択します:これは、”自分の携帯電話に送信されたセキュリティコードを入力する必要があります”のチックボッ 繰り返しますが、番号を入力する必要があります。

Yahooはログインの詳細を危険にさらすため、問題である2FAを提供していません。 それを導入するオプションもありません; Guardianは、その所有者によると、十分な需要がなかったため、実際にそれを提供すると主張するwebページを持つYTokenと呼ばれるサービスはそうではないことを確

離れている間にYahooのメールにアクセスする必要がある場合は、スマートフォン(Pinと電話ロック付き)を介してそれを行うか、定期的にYahooアカウントにログイ

一方、Twitterでは

Twitterではまだ二要素認証が有効になっていません。 Twitterの信頼と安全の責任者であるDel Harvey氏は、”それは素晴らしいことであり、目指すべきものです”と述べています。 “しかし、それはそれが持っているリソースで、この長いGoogleを取っているという事実は、それが単純ではないことを示しています。”

さらに、多くの人が携帯電話からTwitterを使用しています–その140文字の更新は、スマートフォンとテキストのみを送信する最も単純な携帯電話の両方に理想的であることを意味します。 (多くの国では、Twitterには更新を送信できるSMS番号があります。)

“私たちは、彼らが自分の携帯電話を失った私たちに伝えるために私たちに連絡する人の多くを取得し、彼らのSMSの更新をオフにするために私たちを必要とし、”ハーヴェイ氏は述べています。 携帯電話を紛失した人に2要素認証を実装することは、「ウェブ上のアカウントからロックアウトし、再び起動するのを非常に困難にすることを意

彼女はGmail、および二要素認証を使用していますが、Harveyは、あなたが十分に大きな数のユーザーを取得する場合、あなたは最終的に指示に従わないように管理 “彼らは自分の携帯電話を失った、または彼らはバックアップコードを書き留めていない、または–これが起こる–彼らはバックアップコードをダウンさせたが、 そして今、彼らは携帯電話を失ってしまった。..”

人間の誤謬に対するハーヴェイの信仰は感動的ですが、十分に確立されています。 「ユーザーは、自分のアカウントを使用するのを難しくするものを使用する可能性は低い」と彼女は言います。 Twitterへのすべての接続は、安全なSSLリンク(ブラウザツールバーのhttps:接頭辞)を介して行われるようになりました: あなたがTwitterサイトのように見えるが、それはその接頭辞を持っていないものに自分自身を見つけた場合は、セッションを終了します)。

Twitterの広報担当者は、”ユーザーはhttpsをオンにすることができます。 デフォルトでは現在オンになっていません。 私たちはそれに取り組んでいます。”

より良いパスワードを構築する

それはもちろん、辞書の単語や文字と数字の単純な組み合わせなど、弱い場合にパスワードを推測する人々を止めません。 (はい、多くの人がパスワードとして”abc123″を使用しています。 それは強力なパスワードではありません。)

パスワードの強度を確認するには、次の手順を実行します。howsecureismypassword.net、それはあなたのパスワードをクラックするために平均的なデスクトップPCを取るだろうどのくらいの時間を教えてくれます。 パスワードは保存されず、ユーザー名も要求されないため、信頼できます。

“abc123″の答えは、”これは500の最も一般的なパスワードの一つです–あなたはおそらくそれを変更する必要があります”です。 (私の個人的なTwitterアカウントでは、答えは「24,000年」でした。)

FacebookやTwitterの弱いパスワードを検索: 弱いパスワード、または広く使用されていることが示されているアカウントを作成しようとすると(ハッカーがシステムに違反し、ユーザー名とパスワードの

“私たちは電子メールやパスワードのそれらの大規模な店舗を見るとき、私たちは電子メールやパスワードを見るために取得することを確認し、”Facebookのサリバン “誰かがFacebook上で同じ電子メール/パスワード設定を持っていることが判明した場合、私たちはそれを変更し、ログイン時にそれを変更するよう強制します。”

Facebookの利点は、友人の写真を見せることによって、人々に自分の身元を証明することを強制できることです。

サリバンは、パスワードの1%から10%の間のどこでもサイト間で同じであり、別の問題を指摘しています。 これは、脆弱性の唯一の最大の原因であり、弱いパスワードのほかにもあります。

理想的には、すべてのサイトで異なるパスワードを使用することです–あなたはいくつかの想像力を使用する場合、行うことができます。 数字や句読点を含めることも良いことです–それらは複雑さを増し、それゆえそれらを壊すことの難しさを増します。

すべてのほとんどは、facebook、Gmail、Hotmail、Twitter、Yahooなどの他のサイトでハッカーが使用する自動化されたツールが、すべてのサイトで異なるパスワードを使用している場合、あ それは成功です–少なくともそれはあなたのアカウントがハッキングされたよりも悪い一日を過ごすことを防ぐように。

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraphs}}

{{.

}}

その他

{{/choiceCards}}

{{#{{テキスト}}{{|cta|テキスト}}{{テキスト}}{{テキスト}}{{テキスト}}}}

受け入れられた支払方法:査証、マスターカード、アメリカン-エキスプレスおよびPayPal

私たちはあなたに貢献することを思い出させるために連絡します。 あなたの受信トレイ内のメッセージのために外を見てください。 貢献についてご質問がある場合は、私たちに連絡してください。

  • Facebookでシェア
  • Twitterでシェア
  • メールでシェア
  • LinkedInでシェア
  • WhatsAppでシェア
  • Messengerでシェア

Facebookでシェア

  • メールでシェア
  • メールでシェア
  • メールでシェア
  • メールでシェア

    • Leave a Reply

    コメントを残す

    メールアドレスが公開されることはありません。