Video: MAAILMAN VAARALLISIMMAT HAKKERIT (Marraskuu 2024)
80-luvun elokuvassa Time Bandits nuori Kevin varoittaa vanhempiaan pois vaarallisesta kivestä sanomalla: "Äiti! Isä! Se on eeevil! Älä koske siihen!" Näin tunnen joka kerta, kun näen verkkosivuston, joka kutsuu käyttäjiä kirjautumaan sisään Facebookilla, Google+: lla, Twitterillä tai joillakin muilla sosiaalisen median valtakirjoilla. Hei? Puhu kaikista munasi yhdestä korista!
Ajattele sitä. Oletetaan, että jotkut rosvot selvittävät, että Facebook-salasanasi on "Password1" ja että hänellä on pääsy tilillesi. Tässä vaiheessa hän voi lukita sinut tililtäsi vaihtamalla salasanan. Nyt, ehkä ennen kuin edes tiedät, että jotain on tapahtunut, tämä huono tekijä voi käydä todennäköisillä verkkosivustoilla ja yrittää kirjautua sisään sisään varastetun tilin avulla. Toki se vie jonkin verran vaivaa, mutta jos jollain vaarannetuista verkkosivustoista on taloudellinen yhteys, työ palkitaan, ja olet köyhempi.
Saarnatan aina, että sinun ei tulisi koskaan käyttää samaa salasanaa eri verkkosivustoilla, samanlaisista syistä, mutta tämä on pahempaa. Sisäänkirjautuminen useille suojatuille sivustoille sosiaalisen median käyttöoikeustiedoillasi on kuin kietoa tietoturva kauniiseen paperiin, sitoa jousi siihen ja kirjoittaa "HACK ME!" lahjakortissa.
Älä koske siihen!
Kun näet tarjouksen kirjautua sisään olemassa olevan sosiaalisen median tilillä, älä tee sitä! Luo vahva, vaikea arvata salasana sen sijaan salasananhallinnalla. Anna salasananhallinnan muistaa se sinulle. (Tietysti joudut muistamaan yhden erittäin vahvan salasanan itse salasananhallinnalle, mutta tässä on muisti temppuja.)
Ongelma on edelleen jäljellä. Monet, monet sivustot vaativat, että käytät sähköpostiosoitettasi käyttäjänimesi. Sillä on arvoa, koska sivusto voi varmistaa, että olet oikea henkilö vaatimalla sinua napsauttamaan vahvistuslinkkiä sähköpostiviestissä. Monet tällaiset sivustot sallivat kuitenkin myös kadonneen salasanan palauttamisen lähettämällä palautuslinkin samalle sähköpostitilille. Entä jos rosvot hierovat sähköpostitilillesi?
- Parhaat salasanan hallitsijat vuodelle 2019 Parhaat salasanan hallitsijat vuodelle 2019
- Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan
- Salasanan palauttamisen ongelma Salasanan palauttamisen ongelma
- John Dvorak on täysin väärin salasanoista John Dvorak on täysin väärin salasanoista
Suojaa sähköpostiasi
Tätä ongelmaa varten ei ole mitään taikuutta, paitsi jos haluat huolehtia sähköpostitilisi turvallisuudesta erittäin hyvin. Käytä ehdottomasti vahvaa salasanaa, älä koskaan kirjaudu sisään julkisista tietokoneista, aktivoi kaksifaktorinen todennus, jos se on käytettävissä, ja vaihda sähköpostin salasana usein. Sekä Dashlane että LastPass sisältävät nyt kyvyn automatisoida salasananvaihto monille suosituille sähköpostipalveluntarjoajille ja muille turvallisille sivustoille.
Toivon, että olen lyönyt kotiin sen seikan, että sinun ei todellakaan pitäisi kirjautua sisään useisiin sivustoihin sosiaalisen median valtakirjoillasi. Älä koske siihen; se on paha! Voi, muuten, elokuvassa vanhemmat koskettivat rockia. He räjähtivat välittömästi ja väkivaltaisesti…