Videó: Качественный фарм акков FB от А до Я. Построение фарм-отдела. Серж Шу. ProTraffic.Marathon. День 3. (November 2024)
A 80-as években az Idő banditák című filmben a fiatal Kevin figyelmezteti a szüleit a veszélyes sziklától, mondván: "Anya! Apa! Ez eeevil! Ne érintse meg!" Így érzem magam minden alkalommal, amikor meglátogatok egy weboldalt, amely felkéri a felhasználókat, hogy jelentkezzenek be a Facebook, a Google+, a Twitter vagy más közösségi média hitelesítő adatok segítségével. Szia? Beszéljen arról, hogy az összes tojását egy kosárba rakja!
Gondolkozz rajta. Tegyük fel, hogy néhány bandita kitalálja, hogy a Facebook jelszava "Password1", és hozzáférést kap fiókjához. Ezen a ponton a jelszó megváltoztatásával zárolhat téged a fiókból. Most, valószínűleg még mielőtt észrevehet valamit, ez a gonosztevő felkeresheti a valószínűsíthető webhelyeket, és megpróbálhat bejelentkezni az ellopott fiókkal. Persze, ez némi erőfeszítést igényel, de ha az egyik veszélyeztetett weboldalnak is van pénzügyi kapcsolata, akkor az erőfeszítést meg fogja jutalmazni, és szegényebb leszel.
Mindig prédikálom, hogy soha ne használjon ugyanazt a jelszót különböző webhelyeken, hasonló okokból, de ez még rosszabb. A biztonságos helyekbe való bejelentkezés a szociális média hitelesítő adataival olyan, mintha biztonságot csomagolnánk szép papírba, íjra rákötnél és "HACK ME!" az ajándék címkén.
Ne érintse meg!
Ha egy meglévő közösségi médiafiók használatával jelentkezik be, ne tegye meg! Ehelyett használja a jelszókezelőt egy erős, nehezen kitalálható jelszó előállításához. Hagyja, hogy a jelszókezelő emlékezzen rá. (Természetesen nem szabad elfelejtenie egy nagyon erős jelszót magának a jelszókezelőnek, de vannak memória trükkök, amelyek segítenek ebben.)
Még mindig fennáll a probléma. Sok-sok webhely megköveteli, hogy felhasználónevedként használja az e-mail címét. Ennek értéke van, mert a webhely igazolhatja, hogy valódi ember vagy-e, ha arra kéri, hogy kattintson egy megerősítő linkre egy e-mailben. Ugyanakkor számos ilyen webhely lehetővé teszi az elveszített jelszó visszaszerzését azáltal, hogy helyreállítási hivatkozást küld ugyanazon e-mail fiókra. Mi lenne, ha a banditák belekapaszkodnának az e-mail fiókodba?
- A legjobb jelszókezelők 2019-ig A legjobb jelszókezelők 2019-ig
- Kétfaktoros hitelesítés: ki rendelkezik és hogyan állíthatja be Kétfaktoros hitelesítés: ki rendelkezik és hogyan kell beállítani
- A jelszó-visszaállítási dilemma A jelszó-visszaállítási dilemma
- John Dvorak teljesen rosszul rendelkezik a jelszavakról. John Dvorak teljesen rosszul van a jelszavakról
Óvja az e-mailjét
Nincs mágikus golyó ehhez a problémahoz, kivéve az e-mail fiók biztonságának nagyon jó gondozását. Mindenképpen használjon erős jelszót, soha ne jelentkezzen be nyilvános számítógépektől, aktiválja a két tényezős hitelesítést, ha van ilyen, és gyakran változtassa meg az e-mail jelszavát. A Dashlane és a LastPass egyaránt magában foglalja a számos népszerű e-mail szolgáltató és más biztonságos webhely jelszavának automatizálásának lehetőségét.
Remélem, hogy azt a pontot üttem haza, hogy valójában nem szabad bejelentkeznie több oldalra a közösségi média hitelesítő adataival. Ne érintse meg; ez gonosz! Ó, egyébként, a filmben a szülők megérintették a sziklát. Azonnal és erőszakosan felrobbantak…
