„moje konto e-mail Google zostało niedawno włamane, gdy byłem na wakacjach na Słowacji. Haker powiedział, że zostałem obrabowany z bronią w Hiszpanii i okradziony, a następnie poprosił ludzi, aby wysłali pieniądze na konto przelewu w Hiszpanii-przeczytaj e-mail, który dotarł w tym tygodniu. „To się przytrafiło innym ludziom, jak rozumiem.”
na pewno ma: jest to szczyt sezonu dla osób, które mają swoje konta zhakowane, głównie dlatego, że tak wielu podróżuje, a tym samym korzysta z komputerów lub sieci, które są wspólne i którym za bardzo ufają.
z tego powodu Google, Hotmail i Facebook (choć w szczególności nie Yahoo) wdrożyły system o nazwie „uwierzytelnianie dwuskładnikowe”, aby chronić Twoje konto. Podstawowa idea jest prosta: oprócz nazwy użytkownika i hasła, gdy używasz nowego urządzenia, aby uzyskać dostęp do ich systemu, musisz również wprowadzić jednorazowy kod, który jest wysyłany na telefon komórkowy.
chodzi o ochronę przed kradzieżą danych użytkownika przez niezabezpieczoną sieć lub komputer, na którym może działać złośliwe oprogramowanie, które próbuje przechwycić dokładnie te dane. Nawet jeśli złośliwe oprogramowanie przechwytuje kod jednorazowy, po wylogowaniu kod staje się nieważny. Jeśli więc spróbują zalogować się za pomocą skradzionych danych, będą musieli zażądać kodu, który zostanie wysłany na Twój telefon.
Ochrona telefonu
najlepiej, aby niedoszły złodziej nie miał Twojego telefonu-chociaż możliwość, że może to być powód, dla którego powinieneś chronić swoją kartę SIM kodem i ustawić automatyczną blokadę telefonu.
problem polega na tym, że nie wszyscy używają 2FA (jak to też wiadomo) – i dość trudno ich do tego zmusić. „Z 750 milionów użytkowników, to dość trudno dostać funkcję bezpieczeństwa do pracy dla wszystkich,” mówi Joe Sullivan, dyrektor ds. bezpieczeństwa Facebooka, były prokurator federalny USA, który wcześniej pracował w eBay przez sześć lat i dołączył do giant social network w 2008.
dla wielu osób pracujących na swoim znanym komputerze, nazwa użytkownika i hasło są wystarczającym zabezpieczeniem. Ale dla innych, 2FA jest pożądane, mówi. „To tak, jak mam klucz do zamknięcia drzwi wejściowych, ale mam również alarm, który mogę wybrać, czy ustawię, czy nie.”
Google i Hotmail umożliwiają również skonfigurowanie uwierzytelniania dwuskładnikowego. Yahoo Mail nie ma – więc unikaj korzystania z niego w sytuacjach, w których nie ufasz wszystkiemu w sieci i komputerze, z którego korzystasz. (Komputer kafejki internetowej nie powinien z zasady ufać; ani otwierać sieci bezprzewodowych w hotelach, na dworcach kolejowych lub w innych miejscach.)
jedną z rzeczy, które przy użyciu uwierzytelniania dwuskładnikowego we wszystkich tych usługach jest to, że po pierwsze, potrzebujesz numeru telefonu komórkowego; po drugie, musisz go skonfigurować przed podróżą lub przynajmniej w czasie, gdy jesteś na zaufanej maszynie (która nie jest żadną z maszyn, które napotkasz podczas podróży).
włączenie funkcji Factor Two
w celu aktywacji uwierzytelniania dwuskładnikowego:
• w Google można ją znaleźć w zakładce „Ustawienia” w prawym górnym rogu strony. Musisz skonfigurować 2FA na zaufanym komputerze. (Dobrym pomysłem jest posiadanie drukarki pod ręką, aby można było wydrukować listę kodów zapasowych, które zapewnia dostęp na wypadek zgubienia lub kradzieży telefonu komórkowego.) Będziesz musiał podać numer telefonu, na który można wysłać kody; oczywiście telefon komórkowy jest idealny.
• w usłudze Hotmail najpierw musisz dodać numer telefonu komórkowego na stronie przeglądu konta Windows Live. (Ponownie, musisz to zrobić najpierw na zaufanym komputerze.) Następnie za każdym razem, gdy idziesz do Hotmail lub innych usług Windows Live, możesz wybrać, aby uzyskać kod jednorazowego użytku-ciąg liczb, które zostaną wysłane za pośrednictwem wiadomości tekstowej do telefonu-aby użyć zamiast hasła. Upewnij się, że tak. Kody jednorazowego użytku wygasają po około 15 minutach; upewnij się też, że wylogowałeś się z konta przed opuszczeniem maszyny.
• na Facebooku przejdź do konta (prawy górny róg) i ustawień konta. Stamtąd wybierz Bezpieczeństwo i logowanie pprovals: oferuje pole wyboru „Wymagaj ode mnie wprowadzenia kodu bezpieczeństwa wysłanego na mój telefon”. Ponownie musisz wprowadzić swój numer.
Yahoo nie oferuje 2FA, co jest problemem, ponieważ naraża twoje dane logowania. Nie ma też możliwości jej wprowadzenia; Guardian ustalił, że serwis o nazwie YToken, który ma stronę internetową, twierdząc, że oferuje go w rzeczywistości nie, ponieważ nie było wystarczającego popytu, według jego właściciela.
jeśli chcesz uzyskać dostęp do wiadomości e-mail Yahoo podczas nieobecności, najbezpieczniej jest to zrobić za pomocą smartfona (z kodem Pin i blokadą telefonu) lub skonfigurować konto Hotmail lub Gmail, które okresowo loguje się do konta Yahoo i wyświetla z niego wiadomość e-mail, a także używa bezpieczniejszego uwierzytelniania.
tymczasem na Twitterze
Twitter nie ma jeszcze włączonego uwierzytelniania dwuskładnikowego. „To wspaniałe i coś, do czego można dążyć”, mówi Del Harvey, szef ds. zaufania i bezpieczeństwa na Twitterze. „Ale fakt, że zajęło to Google tak długo, z zasobami, które ma, mówi, że to nie jest proste.”
co więcej, Wiele osób korzysta z Twittera ze swojego telefonu komórkowego-jego 140-znakowe aktualizacje oznaczają, że jest idealny zarówno dla smartfonów, jak i najprostszych telefonów, które wysyłają tylko teksty. (W wielu krajach Twitter ma numer SMS, na który można wysyłać aktualizacje.)
„mamy wielu ludzi, którzy kontaktują się z nami, aby powiedzieć nam, że stracili telefon i potrzebują, abyśmy wyłączyli ich aktualizacje SMS-ów”, mówi Harvey. Wdrożenie uwierzytelniania dwuskładnikowego dla osób, które tracą telefon „oznaczałoby zablokowanie ich konta w Internecie, a także niezwykle utrudniłoby im ponowne uruchomienie”.
chociaż korzysta z Gmaila i uwierzytelniania dwuskładnikowego, Harvey wie, że jeśli zdobędziesz wystarczająco dużą liczbę użytkowników, w końcu otrzymasz niezarządzalną liczbę, która nie postępuje zgodnie z instrukcjami. „Zgubili telefon lub nie zapisali kodów zapasowych, lub – tak się dzieje – zdjęli kody zapasowe, ale zapisali je w telefonie. A teraz zgubili telefon…”
wiara Harveya w ludzką omylność jest wzruszająca, ale dobrze uzasadniona. „Użytkownicy raczej nie będą używać rzeczy, które utrudniają korzystanie z konta”, mówi. Zamiast tego Twitter skupił się na dodaniu prostych zabezpieczeń, które zapobiegają „wąchaniu” Twoich danych przez sieci: wszystkie połączenia z Twitterem odbywają się teraz przez bezpieczne łącza SSL (prefiks https: na pasku narzędzi przeglądarki: jeśli znajdziesz się na czymś, co wygląda jak strona na Twitterze, ale nie ma tego prefiksu, Zakończ sesję).
rzecznik Twittera powiedział: „użytkownicy mogą włączyć https. Domyślnie nie jest aktualnie włączony. Pracujemy nad tym.”
Budowanie lepszego hasła
, które oczywiście nie powstrzyma ludzi od zgadywania hasła, jeśli jest słabe — słowo w słowniku lub prosta kombinacja liter i cyfr. (Tak, wiele osób używa „abc123″jako hasła. To nie jest mocne hasło.)
siłę hasła można sprawdzić na howsecureismypassword.net, który powie Ci, jak długo zajmie przeciętnemu komputerowi stacjonarnemu złamanie hasła. Nie przechowuje haseł i nie prosi o nazwę użytkownika, więc możesz mu zaufać.
dla „abc123” odpowiedź brzmi „jest to jedno z 500 najczęstszych haseł – prawdopodobnie powinieneś to zmienić”. (Dla mojego osobistego konta na Twitterze odpowiedź brzmiała „24 000 lat”.
Facebook i Twitter wyszukują słabe hasła: jeśli spróbujesz utworzyć konto ze słabym hasłem lub takim, które okazało się szeroko stosowane (jak to się dzieje, gdy hakerzy włamują się do systemów i publikują ogromne listy nazw użytkowników i haseł), zablokują je.
„kiedy widzimy te ogromne sklepy e-maili i haseł, upewniamy się, aby zobaczyć e-maile i hasła”, mówi Sullivan Facebook. „Jeśli okaże się, że ktoś ma taką samą konfigurację adresu e-mail/hasła na Facebooku, zmieniamy go i zmuszamy do zmiany go podczas logowania.”
zaletą Facebooka jest to, że może on również zmusić ludzi do udowodnienia swojej tożsamości, pokazując im zdjęcia znajomych-coś, co prawdziwa osoba na ogół będzie dobra w robieniu, a każdy inny nie.
Sullivan mówi, że gdziekolwiek od 1% do 10% haseł jest takie samo między witrynami-wskazując na inny problem: ludzie używający tego samego hasła między witrynami. Jest to największe źródło luk w zabezpieczeniach, oprócz słabych haseł.
ideałem jest to, że w każdej witrynie używasz innego hasła – co można zrobić, jeśli użyjesz trochę wyobraźni. Dobrze jest również uwzględnić Liczby i znaki interpunkcyjne-to zwiększa złożoność, a co za tym idzie trudność ich złamania.
przede wszystkim, jeśli używasz innego hasła w każdej witrynie, to jeśli przez jakieś nieszczęście Twoja nazwa użytkownika (często e-mail) zostanie skradziona wraz z hasłem w jednej (wadliwej) witrynie, zautomatyzowane narzędzia, których hakerzy używają w innych witrynach (w tym Facebook, Gmail, Hotmail, Twitter i Yahoo), nie zdołają ich wprowadzić. To sukces – przynajmniej o tyle, o ile uniemożliwia ci to gorszy dzień niż włamanie się na konto.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragrafy}} {{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- Udostępnij na Facebooku
- Udostępnij na Twitterze
- Udostępnij przez e-mail
- Udostępnij na LinkedIn
- Udostępnij na WhatsApp
- Udostępnij na Messenger