Hvordan Google, Facebook og Hotmail tar sikte på å stoppe ferie hacking

«Min Google e-postkonto ble nylig hacket inn mens jeg var på ferie i Slovakia. Hackeren sa at jeg hadde blitt ranet med pistol i Spania og ranet, så ba folk om å sende penger til en pengeoverføringskonto i Spania,» les e-posten som kom denne uken. «Dette har skjedd med andre mennesker, jeg samler.»

det har sikkert: dette er høysesongen for folk som har sine kontoer hacket, hovedsakelig fordi så mange reiser, og dermed bruker enten datamaskiner eller nettverk som deles og som de stoler for mye på.

Av Den grunn Har Google, Hotmail Og Facebook (men spesielt Ikke Yahoo) alle implementert et system kalt «tofaktorautentisering» for å beskytte kontoen din. Den grunnleggende ideen er enkel: i tillegg til brukernavn og passord, når du bruker en ny enhet for å få tilgang til systemet, må du også skrive inn en engangskode som sendes til mobiltelefonen din.

tanken er å beskytte mot at brukerdetaljene dine blir stjålet over et usikkert nettverk eller en datamaskin som kan kjøre skadelig programvare som prøver å fange opp nettopp disse detaljene. Og selv om malware fanger engangs kode, når du har logget ut koden blir ugyldig. Så hvis de prøver å logge inn med dine stjålne detaljer, vil de bli møtt med et krav om en kode-som vil bli sendt til telefonen din.

Telefonbeskyttelse

Ideelt sett vil den potensielle tyven Ikke ha telefonen din – selv om muligheten for at DE kanskje er grunnen til at DU bør beskytte SIM-KORTET ditt med et passord og sette telefonen til å låse automatisk.

problemet er at IKKE ALLE bruker 2FA (som det også er kjent) – og det er ganske vanskelig å tvinge dem til. «Med 750 millioner brukere er det ganske vanskelig å få en sikkerhetsfunksjon til å fungere for alle,» sier Joe Sullivan, Facebook ‘ s chief security officer, en tidligere amerikansk føderal anklager som tidligere jobbet på eBay i seks år og ble med i det gigantiske sosiale nettverket i 2008.

for mange som jobber på sin kjente datamaskin, er et brukernavn og passord tilstrekkelig sikkerhet. MEN FOR andre er 2FA ønskelig, sier han. «Det er som hvordan jeg har en nøkkel til å låse inngangsdøren min, men jeg har også en alarm som jeg kan velge om jeg stiller inn eller ikke.»

Google og Hotmail lar deg også sette opp tofaktorautentisering. Yahoo Mail gjør det ikke – så unngå å bruke det i situasjoner der du ikke stoler på alt om nettverket og datamaskinen du bruker. (En internettcafe-datamaskin bør ikke stole på, av prinsipp; heller ikke åpne trådløse nettverk på hoteller, jernbanestasjoner eller andre steder.)

En ting som bruker tofaktorautentisering med alle disse tjenestene, er at du først trenger et mobilnummer; for det andre må du sette opp det før du reiser, eller i det minste mens du er på en pålitelig maskin (som ikke er noen av maskinene du møter mens du reiser).

Skru Den Opp Til Faktor To

for å aktivere tofaktorautentisering:

Google
Google har innført to-trinns verifisering for å beskytte kontoer

• I Hotmail må du først legge til et mobilnummer på oversiktssiden For windows Live-Kontoen. (Igjen må du gjøre dette på en klarert datamaskin først.) Så når Du går Til Hotmail eller Andre Windows Live-tjenester, kan du velge å få en engangskode – en streng med tall som sendes via tekstmelding til telefonen din-for å bruke i stedet for passordet ditt. Sørg for at du gjør det. Engangs koder utløper etter ca 15 minutter; sørg også for at du logger ut av kontoen før du forlater maskinen.

• I Facebook går Du Til Konto (øverst til høyre) Og Kontoinnstillinger. Derfra velger Du Sikkerhet og Pålogging pprovals: dette gir en avkrysningsboks for «Krev meg å skrive inn en sikkerhetskode sendt til telefonen min». Igjen må du ha nummeret ditt oppgitt.

Yahoo tilbyr IKKE 2FA, noe Som er et problem, fordi Det setter dine innloggingsdetaljer i fare. Det er ikke noe alternativ å introdusere det heller; The Guardian har fastslått at en tjeneste kalt YToken som har en nettside som hevder å tilby det, faktisk ikke, fordi det ikke var nok etterspørsel, ifølge eieren.

hvis Du trenger Tilgang Til Yahoo-e-post mens du er borte, er det tryggest å enten gjøre det via en smarttelefon (Med En Pin-kode og telefonlås) eller sette Opp En Hotmail-eller Gmail-konto som regelmessig logger På Yahoo-kontoen og viser deg e-posten fra Den, og bruk sikrere autentisering med dem.

I Mellomtiden, På Twitter

Twitter har Ennå ikke tofaktorautentisering aktivert. «Det er flott og noe å streve mot,» sier Del Harvey, Twitters leder For Tillit og Sikkerhet. «Men Det faktum At Det Har tatt Google så lenge, med ressursene det har, forteller deg at Det ikke er enkelt.»

videre bruker Mange Mennesker Twitter fra mobiltelefonen – dens 140-tegnoppdateringer betyr at den er ideell for både smarttelefoner og de enkleste telefonene som bare sender tekster. (I En rekke land Har Twitter ET SMS-nummer som Du kan sende oppdateringer til.)

«Vi får mange mennesker som kontakter oss for å fortelle oss at de har mistet telefonen, og trenger at vi slår AV SMS-oppdateringene deres,» sier Harvey. Implementering av tofaktorautentisering for folk som mister telefonen «ville bety at vi låser dem ut av kontoen deres på nettet og også gjør det utrolig vanskelig for dem å komme i gang igjen».

selv om Hun bruker Gmail og tofaktorautentisering, vet Harvey at hvis du får et tilstrekkelig stort antall brukere, får du til slutt et uhåndterlig nummer som har klart å ikke følge instruksjonene. «De har mistet telefonen, eller de skrev ikke ned reservekodene, eller-dette skjer – de tok ned reservekodene, men lagret dem på telefonen. Og nå har de mistet telefonen…»

Harveys tro på menneskelig feilbarlighet er rørende, men velbegrunnet. «Brukere vil sannsynligvis ikke bruke ting som gjør det vanskeligere å bruke kontoen sin,» sier hun. I stedet Har Twitter fokusert på å legge til enkel sikkerhet som forhindrer at detaljene dine blir «snuset» over nettverk: alle tilkoblinger til Twitter skjer nå over sikre SSL-koblinger (https: prefiks i en nettleserverktøylinje: hvis du finner deg selv på Det som ser Ut Som Et Twitter-nettsted, men det har ikke det prefikset, avslutter økten).

En Twitter-talsperson sa: «Brukere kan slå på https . Det er for øyeblikket ikke på som standard. Vi jobber med det skjønt.»

Bygge et bedre passord

Som selvfølgelig ikke vil stoppe folk å gjette passordet ditt hvis det er svakt — et ord i en ordbok eller en enkel kombinasjon av bokstaver og tall. (Ja, mange bruker «abc123» som passord. Det er ikke et sterkt passord.)

du kan sjekke passordets styrke på howsecureismypassword.net, som vil fortelle deg hvor lang tid det ville ta gjennomsnittlig stasjonær PC å knekke passordet ditt. Det lagrer ikke passord, og ber ikke om et brukernavn, så du kan stole på det.

for «abc123» er svaret «dette er et av de 500 vanligste passordene-du bør nok endre det». (For Min Personlige Twitter-konto var svaret «24.000 år».)

Facebook og Twitter søke ut svake passord: hvis du prøver å opprette en konto med et svakt passord, eller en som har vist seg å være mye brukt (som skjer når hackere bryter systemer og legger inn store lister med brukernavn og passord), vil de blokkere det.

«Når vi ser de massive butikkene med e-post og passord, sørger Vi for å få se e-postene og passordene,» sier Facebook Sullivan. «Hvis vi finner ut at noen har samme e-post/passordoppsett På Facebook, endrer vi Det og tvinger dem til å endre det når de logger inn.»

Facebook fordel er At Det også kan tvinge folk til å bevise sin identitet ved å vise dem bilder av venner-noe som den virkelige personen vil generelt være god til å gjøre – og noen andre vil ikke.

Sullivan sier at hvor som helst mellom 1% og 10% av passordene er de samme mellom nettsteder-peker på et annet problem: folk som bruker det samme passordet mellom nettsteder. Det er den største enkeltkilden til sårbarheter, foruten svake passord.

idealet er at du bruker et annet passord på hvert nettsted-som kan gjøres, hvis du bruker litt fantasi. Det er også godt å inkludere tall og tegnsettingstegn – de legger til kompleksiteten, og dermed vanskeligheten med å bryte dem.

Mest av alt, hvis du bruker et annet passord på hvert nettsted, så hvis du ved en ulykke ditt brukernavn (ofte en e-post) blir stjålet sammen med passordet ditt på et (feil) nettsted, vil de automatiserte verktøyene som hackere bruker på andre nettsteder (inkludert Facebook, Gmail, Hotmail, Twitter og Yahoo) mislykkes i å få dem inn. Det er suksess – i hvert fall ettersom det forhindrer deg i å ha en verre dag enn å ha kontoen din hacket.

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraphs}}

{{.}}

{{/paragraphs}}{{highlightedText}}
{{#choiceCards}}

SingleMonthlyAnnual

Annet

{{/choiceCards}}

{{#cta}}{{text}} {{/cta}}

Godkjente betalingsmetoder: Visa, Mastercard, American Express Og PayPal

Vi vil være i kontakt for å minne deg på å bidra. Se opp for en melding i innboksen din i . Hvis du har spørsmål om å bidra, vennligst kontakt oss.

  • Del På Facebook
  • Del På Twitter
  • Del Via E-Post
  • Del På LinkedIn
  • Del På WhatsApp
  • Del På Messenger

Leave a Reply

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.