Bezpieczeństwo konta jest ważne - nie tylko w przypadku zakupów online i kont bankowych, ale także w przypadku kont społecznościowych. Szkody, jakie ktoś może wyrządzić twojemu życiu osobistemu i zawodowemu, mogą być druzgocące. Podobnie jak każde inne ważne konto, musisz podjąć odpowiednie środki ostrożności, aby upewnić się, że jesteś jedyny z dostępem.
Aktualizacja: Twitter ogłosił, że przechowuje hasła wszystkich osób w postaci zwykłego tekstu na swoich serwerach i prawdopodobnie dowiemy się, że ktoś w pewnym momencie ma plik z hasłem wszystkich. Więc… . powinieneś zmienić swoje hasło. I włącz uwierzytelnianie dwuskładnikowe, które uniemożliwi każdemu zalogowanie się jako Ty, nawet jeśli ukradnie twoje hasło lub Twitter właśnie rozpocznie drukowanie naszych haseł i wysyłanie ich do przypadkowych osób.
Kilka tygodni temu dostałem wzmiankę na Twitterze od bardzo bliskiego przyjaciela. To był surowy tweet z łączem - coś, czego nigdy by nie zrobił. Natychmiast przeskoczyłem do jego profilu, aby zobaczyć, że takie tweety odbywały się przez kilka dni, a tam byłydużo z nich. Biorąc pod uwagę charakter jego pracy, wiedziałem, że to źle. Zadzwoniłem do niego, żeby poinformować go, co się dzieje, i szybko zajął się tą sytuacją.
Jest to tylko jeden z wielu scenariuszy, które można wykorzystać, jeśli nie zabezpieczasz swoich kont społecznościowych. Porozmawiajmy o tym, jak się upewnić, że tak się nie stanieTwój Konto na Twitterze, dobrze?
Chociaż możesz zrobić większość rzeczy, o których będziemy dzisiaj rozmawiać z aplikacji Twitter, większość z tych rzeczy będziemy omawiać z internetu.
Podobnie jak w przypadku większości, będziesz chciał zacząć od ustawień konta na Twitterze. Jest tu kilka obszarów, na których należy się skupić, zaczynając od pierwszej linii obrony: hasła.
Wiem, że już to wszystko słyszałeś, ale zamierzam być facetem, który powtarza to, dopóki nie posłuchasz: musisz użyć silnego hasła. To nie jest opcja - jeśli łatwo jest zgadnąć, to nie jest mocne! Jeśli wszystko zależy od kogoś, aby dowiedzieć się trochę o Ciebie - ulubione kolory, imiona zwierząt domowych, nazwiska dzieci lub urodziny itp. - aby odgadnąć hasło, to nie da. Rozumiem, te są najłatwiejsze do zapamiętania. Wiem. Ale są też najbardziej niezabezpieczeni.
Oczywiście im bezpieczniejsze hasło, tym trudniej je zapamiętać. W tym celu naprawdę powinieneś użyć menedżera haseł. Używam LastPass od lat - ma każde hasło, które aktywnie używam, przechowywane za zamkniętymi drzwiami i jest świetne. Pamiętam moje główne hasło LastPass, a resztę zrobię za mnie. Generuje bezpieczne hasła i zapamiętuje je, więc nie muszę.
Gdy już zdecydujesz się na styl życia z bezpiecznymi hasłami, pora zmienić to cholerne hasło na Twitterze. Na stronie Ustawienia konta na Twitterze kliknij "Hasło".
Najpierw musisz wprowadzić stare hasło, a następnie wybrać nowe. Jeśli skonfigurowałeś LastPass (lub jakikolwiek inny generator haseł), po prostu pozwoliłbym, aby zrobił to tutaj. Po zakończeniu kliknij przycisk "Zapisz zmiany".
Dobra robota, jesteś teraz o krok bliżej posiadania bezpiecznego konta.
Druga linia zabezpieczeń to dwuetapowe uwierzytelnianie, które często jest nazywane również uwierzytelnianiem dwuetapowym (w skrócie 2FA). Twitter jeszcze bardziej upraszcza tę funkcję, po prostu wywołując funkcję "Weryfikacja logowania"
Zasadniczo oznacza to, że za każdym razem, gdy Ty (lub ktokolwiek inny) spróbujesz zalogować się na swoje konto na Twitterze, będzie również wymagany unikalny kod, który zostanie wysłany na Twój numer telefonu lub do usługi 2FA innej firmy. Oczywiście nie pomaga to wiele, jeśli ktoś ma twój telefon, ale w tym momencie masz o wiele więcej powodów do zmartwienia niż tylko Twitter.
Aby skonfigurować weryfikację logowania, przejdź do preferencji serwisu Twitter, który przeniesie Cię do sekcji "Konto". Poszukaj "Security" i powinieneś zobaczyć przycisk "Set Up Login Verification".
Kliknij to pole. Pojawi się wyskakujące okienko, dzięki czemu możesz ustawić funkcję.
Kliknij tutaj, a następnie wprowadź swoje hasło.
Na następnej stronie pojawi się prośba o zweryfikowanie numeru telefonu i kliknięcie "Wyślij kod" po zweryfikowaniu, że numer jest poprawny.
W ciągu kilku sekund powinieneś otrzymać kod wysłany na twój telefon. Wprowadź ten kod na następny ekran, aby potwierdzić.
Po wprowadzeniu kodu poinformuje Cię, że na Twoim koncie jest włączona weryfikacja logowania i oferuje kody zapasowe. Jeśli nie zrobisz tego teraz, zawsze możesz je uzyskać później, wybierając kolejno Ustawienia> Bezpieczeństwo i prywatność.
Po włączeniu Żądania Logowania pojawi się także nowa opcja: Wygeneruj hasło aplikacji. Zasadniczo stworzy to tymczasowe hasło, za pomocą którego możesz logować się na Twitterze na nowych urządzeniach lub w aplikacjach. Tymczasowe hasło wygasa po godzinie, dzięki czemu jest to przyjemna funkcja bezpieczeństwa do szybkiego logowania.
Po ustawieniu wszystkiego przejdź na sam dół strony i kliknij "Zapisz zmiany". To ważne!
Twitter domyślnie wysyła SMS-y na Twoje kody weryfikacyjne, ale uwierzytelnianie dwuetapowe oparte na SMS-ach jest z wielu względów niebezpieczne. Na szczęście Twitter obsługuje teraz aplikacje do weryfikacji stron trzecich, takie jak Authy. Narzędzia te mają lepsze wyniki w zakresie bezpieczeństwa niż wiadomości SMS i zalecamy korzystanie z nich.
Aby rozpocząć, musisz najpierw skonfigurować uwierzytelnianie dwuetapowe oparte na SMS, więc postępuj zgodnie z instrukcjami powyżej.Wróć do sekcji "Konto" w ustawieniach Twittera, a przycisk, który wcześniej nacisnąłeś, będzie oznaczony etykietą "Sprawdź metody weryfikacji logowania".
Kliknij przycisk ponownie, a zostaniesz przekierowany na stronę opisującą metody weryfikacji logowania.
Kliknij link "Konfiguruj" obok "Aplikacja zabezpieczająca urządzenia mobilne", a proces się rozpocznie.
Kliknij "Start", a otrzymasz kod QR do skanowania w wybranej aplikacji mobilnej 2FA.
Jak to zrobić będzie się różnić w zależności od aplikacji 2FA, ale w Authy jest tak proste, jak dotknięcie menu i "Dodaj nowe konto", a następnie postępuj zgodnie z instrukcjami.
Zeskanuj kod i gotowe. Po włączeniu tej opcji zalecamy wyłączenie weryfikacji wiadomości tekstowych, aby w pełni zabezpieczyć się przed niedociągnięciami związanymi z zabezpieczeniami SMS.
W tym samym menu, w którym konfigurujesz Żądania logowania, jest jeszcze jedna opcja, którą prawdopodobnie również chcesz włączyć: "Wymagaj informacji osobistych, aby zresetować hasło".
Po zaznaczeniu tego pola, Twitter będzie wymagać od Ciebie podania danych osobowych przed zezwoleniem na resetowanie hasła. Pomoże to w znacznym stopniu zapobiec potencjalnym szkodliwym działaniom związanym z zasilaniem konta przez zresetowanie hasła.
Po zaznaczeniu tego małego pudełka kliknij przycisk "Zapisz zmiany" u dołu strony.
Podobnie jak w przypadku innych kont - Google, Facebook itp. - możesz korzystać z Twittera, aby logować się do innych aplikacji i usług. Jest to bardzo prosty sposób szybkiego i łatwego dostępu do określonych usług, szczególnie tych, które ostatecznie będą mogły publikować Tweety na swoim koncie.
Ale z biegiem czasu możesz przestać korzystać z tych aplikacji. Dlatego zawsze dobrze jest mieć oko na to, do czego masz dostęp. Jeśli nie korzystasz już z tej aplikacji lub usługi, cofnij jej dostęp. Nie ma sensu udzielanie dostępu do czegoś, czego nie używasz!
W tym celu kliknij pozycję "Aplikacje" na stronie Ustawienia konta. Jest bliżej dolnej części strony.
Wystarczy przejrzeć listę - jeśli zauważysz, że coś jest nieaktualne, po prostu kliknij przycisk "Odwołaj dostęp". Powtórz ten proces dla wszystkich aplikacji, z których nie korzystasz. Wracam i sprawdzam tę listę raz na kilka miesięcy, żeby ją wyczyścić.
Jeśli przypadkowo klikniesz "odwołanie" w aplikacji, z której nadal korzystasz, "Cofnij odwołanie dostępu" jest gotowe. To jest wygodne.
Podczas gdy w ustawieniach kont na Twitterze jest jeszcze kilka innych obszarów, na które warto przyjrzeć się bliżej - na przykład powiadomienia - niekoniecznie są one bezpośrednio związane z zabezpieczeniem konta. Czy to mniej irytujące? Pewnie. Ale nie zabezpieczam.
To, co dziś omówiliśmy, to cegła i moździerz, aby upewnić się, że konto jest tak bezpieczne, jak to tylko możliwe.
