„Contul meu de e-mail Google a fost spart recent în timp ce eram în vacanță în Slovacia. Hackerul a spus că am fost jefuit sub amenințarea armei în Spania și jefuit, apoi le-a cerut oamenilor să trimită bani într-un cont de transfer de bani din Spania”, a citit e-mailul care a sosit săptămâna aceasta. „Acest lucru sa întâmplat cu alte persoane, am aduna.”
cu siguranță are: acesta este sezonul de vârf pentru persoanele care au conturile piratate, în principal pentru că atât de mulți călătoresc și, prin urmare, folosesc fie computere, fie rețele care sunt partajate și în care au prea multă încredere.
din acest motiv, Google, Hotmail și Facebook (deși în special nu Yahoo) au implementat toate un sistem numit „autentificare cu doi factori” pentru a vă proteja contul. Ideea de bază este simplă: precum și numele de utilizator și parola, atunci când utilizați un dispozitiv nou pentru a accesa sistemul lor, trebuie să introduceți și un cod unic care este trimis pe telefonul dvs. mobil.
ideea este de a vă proteja împotriva furării detaliilor utilizatorului printr-o rețea nesigură sau pe un computer care poate rula malware care încearcă să surprindă exact aceste detalii. Și chiar dacă malware-ul captează codul unic, odată ce v-ați deconectat, codul devine invalid. Deci, dacă încearcă să se conecteze cu detaliile furate, se vor confrunta cu o cerere pentru un cod – care va fi trimis pe telefon.
protecția telefonului
în mod ideal, hoțul potențial nu va avea telefonul dvs.-deși posibilitatea ca acesta să fie motivul pentru care ar trebui să vă protejați SIM – ul cu o parolă și să setați telefonul să se blocheze automat.
problema este că nu toată lumea folosește 2FA (așa cum este cunoscut și) – și este destul de greu să-i forțezi. „Cu 750 de milioane de utilizatori, este destul de greu să obții o funcție de securitate care să funcționeze pentru toată lumea”, spune Joe Sullivan, Chief security officer al Facebook, fost procuror federal american care a lucrat anterior la eBay timp de șase ani și s-a alăturat rețelei sociale gigant în 2008.
pentru mulți oameni care lucrează pe computerul lor familiar, un nume de utilizator și o parolă sunt suficiente securitate. Dar pentru alții, 2FA este de dorit, spune el. „Este ca și cum am o cheie pentru a-mi bloca ușa din față, dar am și o alarmă pe care o pot alege dacă o setez sau nu.”
Google și Hotmail vă permit, de asemenea, să configurați autentificarea cu doi factori. Yahoo Mail nu-așa că evitați să-l utilizați în situațiile în care nu aveți încredere în totul despre rețeaua și computerul pe care îl utilizați. (Un computer de internet cafe nu ar trebui să aibă încredere, în principiu; nici să deschidă rețele wireless în hoteluri, gări sau în altă parte.)
un lucru care utilizează autentificarea cu doi factori cu toate aceste servicii este că, în primul rând, aveți nevoie de un număr de telefon mobil; în al doilea rând, trebuie să o configurați înainte de a călători sau cel puțin în timp ce vă aflați la o mașină de încredere (care nu este niciuna dintre mașinile pe care le veți întâlni în timp ce călătoriți).
activarea factorului doi
pentru a activa autentificarea cu doi factori:
• în Google, se găsește prin fila „Setări” din partea dreaptă sus a paginii. Trebuie să configurați 2FA pe un computer de încredere. (Este o idee bună să aveți o imprimantă la îndemână, astfel încât să puteți imprima o listă de coduri de rezervă pe care le oferă acces doar în cazul în care telefonul dvs. mobil este pierdut sau furat.) Va trebui să furnizați un număr de telefon la care pot fi trimise codurile; evident, un telefon mobil este ideal.
• în Hotmail, trebuie mai întâi să adăugați un număr de telefon mobil în pagina de prezentare generală a contului Windows Live. (Din nou, va trebui să faceți acest lucru mai întâi pe un computer de încredere.) Apoi, ori de câte ori accesați Hotmail sau alte servicii Windows Live, puteți alege să obțineți un cod de unică folosință-un șir de numere care vor fi trimise prin mesaj text pe telefon – pentru a le utiliza în locul parolei. Asigurați-vă că faci. Codurile de unică folosință expiră după aproximativ 15 minute; asigurați-vă că vă deconectați de la cont înainte de a părăsi aparatul.
• în Facebook, Accesați contul (colțul din dreapta sus) și Setările Contului. De acolo alegeți securitate și autentificare pprovals: aceasta oferă o casetă de validare pentru „Solicitați-mi să introduc un cod de securitate trimis pe telefonul meu”. Din nou, trebuie să aveți numărul dvs. introdus.
Yahoo nu oferă 2FA, ceea ce este o problemă, deoarece pune în pericol detaliile dvs. de conectare. Nu există nici o opțiune să-l introducă, fie; The Guardian a stabilit că un serviciu numit YToken, care are o pagină web care pretinde că o oferă, de fapt, nu, deoarece nu a existat suficientă cerere, potrivit proprietarului său.
dacă trebuie să accesați e-mailurile Yahoo în timp ce sunteți plecat, este mai sigur fie să o faceți prin intermediul unui smartphone (cu un cod Pin și blocare telefon), fie să configurați un cont Hotmail sau Gmail care se conectează periodic la contul Yahoo și vă arată e-mailul din acesta și să utilizați o autentificare mai sigură cu acestea.
între timp, la Twitter
Twitter nu are încă autentificarea cu doi factori activată. „Este minunat și ceva spre care să aspiri”, spune Del Harvey, șeful de încredere și Siguranță al Twitter. „Dar faptul că a luat Google atât de mult, cu resursele pe care le are, vă spune că nu este simplu.”
în plus, o mulțime de oameni folosesc Twitter de pe telefonul mobil – actualizările sale de 140 de caractere înseamnă că este ideal atât pentru smartphone-uri, cât și pentru cele mai simple telefoane care trimit doar texte. (În mai multe țări, Twitter are un număr SMS la care puteți trimite actualizări.)
„avem o mulțime de oameni care ne contactează pentru a ne spune că și-au pierdut telefonul și au nevoie de noi pentru a opri actualizările SMS”, spune Harvey. Implementarea autentificării cu doi factori pentru persoanele care își pierd telefonul „ar însemna să le blocăm din contul lor de pe web și, de asemenea, să le fie incredibil de dificil să înceapă din nou”.
deși folosește Gmail și autentificarea cu doi factori, Harvey știe că, dacă obțineți un număr suficient de mare de utilizatori, veți obține în cele din urmă un număr imposibil de gestionat care au reușit să nu urmeze instrucțiunile. „Și – au pierdut telefonul sau nu au scris codurile de rezervă sau – acest lucru se întâmplă-au luat codurile de rezervă, dar le-au stocat pe telefon. Și acum au pierdut telefonul…”
credința lui Harvey în failibilitatea umană este emoționantă, dar bine întemeiată. „Este puțin probabil ca utilizatorii să folosească lucruri care îngreunează utilizarea contului lor”, spune ea. În schimb, Twitter s-a concentrat pe adăugarea unei securități simple care împiedică „adulmecarea” detaliilor dvs. prin rețele: toate conexiunile la Twitter se întâmplă acum prin legături SSL sigure (https: prefix într-o bară de instrumente a browserului: dacă vă aflați pe ceea ce arată ca un site Twitter, dar nu are acel prefix, încheiați sesiunea).
un purtător de cuvânt al Twitter a spus: „utilizatorii pot activa https. În prezent nu este activat în mod implicit. Lucrăm la asta, totuși.”
construirea unei parole mai bune
care, desigur, nu va opri oamenii să ghicească parola dvs. dacă este slabă — un cuvânt într-un dicționar sau o simplă combinație de Litere și numere. (Da, o mulțime de oameni folosesc „abc123” ca parola lor. Asta nu e o parolă puternică.)
puteți verifica puterea parolei la howsecureismypassword.net, care vă va spune cât timp ar dura computerul desktop mediu pentru a vă sparge parola. Nu stochează parole și nu solicită un nume de utilizator, astfel încât să puteți avea încredere în el.
pentru „abc123” răspunsul este „aceasta este una dintre cele mai comune 500 de parole – probabil că ar trebui să o schimbați”. (Pentru Contul meu personal de Twitter, răspunsul a fost”24.000 de ani”.)
Facebook și Twitter caută parole slabe: dacă încercați să creați un cont cu o parolă slabă sau unul care s-a dovedit a fi utilizat pe scară largă (așa cum se întâmplă atunci când hackerii încalcă sistemele și postează liste uriașe de nume de utilizator și parole), atunci îl vor bloca.
„când vedem acele magazine masive de e-mailuri și parole, ne asigurăm că vom vedea e-mailurile și parolele”, spune Sullivan de la Facebook. „Dacă descoperim că cineva are aceeași configurație de e-mail/parolă pe Facebook, o schimbăm și o forțăm să o schimbe atunci când se conectează.”
avantajul Facebook este că poate forța oamenii să – și dovedească identitatea arătându – le poze cu prieteni-lucru la care persoana reală va fi în general bună și oricine altcineva nu.
Sullivan spune că oriunde între 1% și 10% din parole sunt aceleași între site-uri-indicând o altă problemă: persoanele care folosesc aceeași parolă între site-uri. Este singura cea mai mare sursă de vulnerabilități, pe lângă parolele slabe.
idealul este să folosiți o parolă diferită la fiecare site – ceea ce se poate face, dacă folosiți puțină imaginație. De asemenea, este bine să includeți numere și semne de punctuație – acestea adaugă complexitatea și, prin urmare, dificultatea de a le rupe.
mai presus de toate, dacă utilizați o parolă diferită la fiecare site, atunci dacă printr-o nenorocire numele dvs. de utilizator (adesea un e-mail) este furat împreună cu parola dvs. la un site (defect), atunci instrumentele automate pe care hackerii le folosesc pe alte site-uri (inclusiv Facebook, Gmail, Hotmail, Twitter și Yahoo) nu vor reuși să le intre. Acesta este succesul – cel puțin în măsura în care vă împiedică să aveți o zi mai proastă decât să vă piratați contul.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragrafe}}{{highlightedText}}
{{#choiceCards}}
{{/choiceCards}}
- distribuie pe Facebook
- distribuie pe Twitter
- distribuie prin e-mail
- distribuie pe LinkedIn
- distribuie pe WhatsApp
- distribuie pe Messenger