Skoraj ne mine teden brez novic o novem vdoru uporabniških podatkov. Prav prejšnji mesec je Google izdal storitev opozorila o ponastavitvi gesla samo zato, da bi jo imel ogrožena s samo sedmimi vrsticami kode. Lani je več zvezdnikov postalo žrtev vdora v iCloud, ki je v internet razkril zasebne fotografije.
Imeti močno geslo je prva obrambna linija pred vdori. Žal si je dolga gesla težko zapomniti in so še vedno ranljiva za najbolj izpopolnjene napade. Na srečo vam je na voljo boljše orodje, ki ga ponuja vedno več spletnih mest: dvofaktorsko preverjanje pristnosti.
Omogočili smo dvofaktorsko preverjanje pristnosti v več najbolj uporabljenih e-poštnih odjemalcih, družbenih omrežjih in storitvah v oblaku in upamo, da vas bo naša skupna izkušnja prepričala, da omogočite to vedno bolj pomembno varnostno funkcijo. Podrobno bomo opisali dvofaktorsko preverjanje pristnosti v Googlu, Twitterju in Dropboxu, vendar obstaja veliko drugih priljubljenih storitev, kot so Applov iCloud, Microsoft in Facebook, ki ponujajo podobne zaščite, ki jih lahko omogočite tudi vi.
Dostop do Gmaila in številnih drugih Googlovih storitev je odvisen od enega gesla, ki omogoča dostop do vsega, od Google Preglednic do Bloggerjevega računa, ki ste ga imeli na fakulteti. Nujno je omogočiti Googlovo preverjanje v dveh korakih da ne bi nekoč želeli hekerja z dostopom do vaše osebne e-pošte ali več.
V varnostnih nastavitvah Google Računa lahko omogočite preverjanje pristnosti v dveh korakih. Nato vnesite številko svojega mobilnega telefona, da boste lahko prejemali potrditvene kode prek SMS-a. Če želite Googlove potrditvene kode premakniti iz mape »Prejeto«, lahko prenesete aplikacijo Google Authenticator, ki je na voljo v telefonih iPhone, Android in Blackberry.
Ena od gub pri preverjanju pristnosti v dveh korakih je omogočanje dostopa aplikacijam in odjemalcem, ki dostopajo do podatkov vašega Google Računa. Mnogi od teh niso nastavljeni za obdelavo preverjanja pristnosti v dveh korakih in zahtevajo, kar Google imenuje gesla za dostop do aplikacije. Če na primer uporabljate e-poštni odjemalec, kot je Outlook, boste morda morali nastaviti eno od teh gesel za dostop do e-pošte, potem ko ste omogočili preverjanje pristnosti v dveh korakih. Gesla za dostop do aplikacije se samodejno generirajo in so namenjena enkratnemu vnosu.
John cabot drugo potovanje
Številni priljubljeni e-poštni odjemalci podpirajo Googlovo preverjanje v dveh korakih, vključno z Apple. Če za dostop do Gmaila uporabljate iPhone, iPad ali Mac in uporabljate najnovejše različice iOS in OS X, vas bo sistem pozval, da vnesete Googlove kode za preverjanje, s čimer boste odpravili potrebo po geslih za posebne aplikacije.
Z Googlovim preverjanjem v dveh korakih bodo hekerji potrebovali več kot le vaše geslo za dostop do vašega Google Računa, vključno z vašo e-pošto. Verjetno vam bo to prihranilo veliko težav, če boste kdaj ugotovili, da je vaše geslo ogroženo.
Število zgodb o slavni osebi ali organizaciji, ki se ukvarja z nekom, ki je vdrl v njihov račun na Twitterju in izdal hudo zadregalnih ali žaljivih tvitov na svoje sledilce Ravno prejšnji mesec nagajivci so vdrli v Teslin račun in osebni račun njihovega izvršnega direktorja Elona Muska, ki obljublja brezplačne Tesle, če uporabniki pokličejo telefonsko številko, ki je na koncu pripadala računalniški delavnici v Illinoisu. Lahko preprečite, da bi se vam zgodili takšni neprijetni incidenti, tako da omogočite preverjanje prijave v Twitter.
Nastavitev je preprosta. Najprej povežite svojo telefonsko številko s svojim Twitter računom na strani z nastavitvami v namiznem brskalniku v razdelku za mobilne naprave. Če želite nadaljevati, morate imeti dostop do svojega mobilnega telefona, da ga preverite.
Nato kliknite razdelek o varnosti in zasebnosti na strani z nastavitvami. Ko omogočite preverjanje prijave, boste prejeli dodatno besedilno sporočilo, da preverite, ali obvestila delujejo. Ko to potrdite, boste morali s svojim mobilnim telefonom preveriti morebitne neprepoznane poskuse prijave v vaš račun Twitter. Ta dodatni korak lahko vas ali vašega delodajalca prihrani pred neprijetnim ali škodljivim vdorom.
Twitter vam omogoča tudi preverjanje poskusov prijave z mobilnimi odjemalci, ki ste jih namestili v telefonu ali tablici. To pomeni, da lahko poskuse prijave preverite v varnostnih nastavitvah v aplikaciji na vaši napravi. To je uporabna funkcija, čeprav jo lahko omogočite samo v eni napravi. Če na primer uporabljate Twitter na svojem iPhone in iPad, se boste morda zmotili, ko boste morali preveriti poskus prijave v drugi napravi, medtem ko poskušate uporabiti prvo. To je lahko neprijetnost, vendar boste na splošno imeli koristi od povečane varnosti.
Platforme v oblaku so postale uporabna orodja za sinhronizacijo datotek na več napravah. Dropbox se pogosto uporablja za osebne in poslovne dejavnosti, zato ga je nujno zavarovati. Na srečo Dropbox ponuja preverjanje v dveh korakih z možnostjo označevanja rezervne številke v primeru, da ste ločeni od svojega primarnega mobilnega telefona.
Če želite omogočiti, se prijavite v Dropbox in dostopajte do nastavitev računa. Na zavihku Varnost omogočite preverjanje v dveh korakih. Za nadaljevanje boste morali dodati in preveriti vsaj eno številko mobilnega telefona. Če dodate nadomestno številko, boste lahko preverili dostop do računa, če ste izgubili primarni telefon. Ko se prijavite brez svoje primarne naprave, samo kliknite Izgubil sem telefon, da nadaljujete s preverjanjem na rezervni napravi.
Dropbox vam omogoča upravljanje vseh aktivnih uporabniških sej na vašem računu. Na varnostni strani lahko prekinete dostop do neprepoznane naprave ali brskalnika in prisilite te nepooblaščene uporabnike, da opravijo dvofaktorsko preverjanje pristnosti, da bi ponovno pridobili dostop.
Glavna ovira za dvofaktorsko preverjanje pristnosti je, da potrebujete dostop do vašega računa, ko ste brez mobilnega telefona. Če storitev, ki jo uporabljate, ne ponuja naprave za varnostno kopiranje, kot je Dropbox, boste morda morali imeti obnovitveni ključ ali kodo, ki jo lahko uporabite za vdor brez dvofaktorskega preverjanja pristnosti. Ta rezervna koda deluje kot drugo bolj zapleteno geslo, ki si ga ni treba zapomniti, vendar morate dostopati, ko nimate dostopa do računa.
Poleg tega, da vam Google omogoča, da nastavite nadomestno številko, vam omogoča ustvarjanje nadomestnih kod, ki jih lahko uporabite za dostop do svojega računa. Twitter bo ustvaril rezervno kodo, če omogočite preverjanje prijave prek aplikacije Twitter na tabličnem računalniku ali mobilnem telefonu. Dropbox vam omogoča generiranje obnovitvene kode, ki jo lahko uporabite za dostop do svojih datotek. Ko ustvarite kode, jih je dobro natisniti ali shraniti nekje, kamor lahko pridete samo vi.
Noben varnostni ukrep ni neprepusten in varnostna koda je zagotovo Ahilova peta dvofaktorske avtentikacije. Na primer, shranjevanje varnostnih kod v besedilni dokument se morda zdi varno, vendar če heker ogrozi to datoteko, lahko ogrozi vse vaše račune. Bodite posebno pozorni, kam vstavite katero koli od svojih dvofaktorskih rezervnih kod.
Če vas še nikoli niso vdrli, se vam morda zdi, da so vsi ti varnostni ukrepi preveč zaskrbljeni. Toda če ste bili kdaj vdrti, veste, da je tudi skromen trud za zaščito vaših spletnih računov vreden miru.