Jak zabezpieczyć swoje konto na Twitterze (nawet jeśli Twoje hasło zostanie skradzione)
Bezpieczeństwo konta jest ważne - nie tylko w przypadku zakupów internetowych i kont bankowych, ale także w przypadku kont społecznościowych. Szkody, jakie ktoś może wyrządzić twojemu życiu osobistemu i zawodowemu, mogą być katastrofalne. Podobnie jak każde inne ważne konto, musisz podjąć odpowiednie środki ostrożności, aby upewnić się, że jesteś jedyną osobą posiadającą dostęp.
Aktualizacja: Twitter ogłosił, że przechowuje hasła wszystkich osób w postaci zwykłego tekstu na swoich serwerach i prawdopodobnie dowiemy się, że ktoś w pewnym momencie ma plik z hasłem wszystkich. Więc… . powinieneś zmienić swoje hasło. I włącz uwierzytelnianie dwuskładnikowe, które uniemożliwi każdemu zalogowanie się jako Ty, nawet jeśli ukradnie twoje hasło lub Twitter właśnie rozpocznie drukowanie naszych haseł i wysyłanie ich do przypadkowych osób.
Kilka tygodni temu dostałem wzmiankę na Twitterze od bardzo bliskiego przyjaciela. Był to prymitywny tweet z łączem - coś, czego nigdy by nie zrobił. Natychmiast przeskoczyłem do jego profilu, aby zobaczyć, że tego rodzaju tweety odbywały się przez kilka dni, a tam były dużo z nich. Biorąc pod uwagę charakter jego pracy, wiedziałem, że to było złe. Zadzwoniłem do niego, żeby poinformować go, co się dzieje, i szybko zajął się tą sytuacją.
Jest to tylko jeden z wielu scenariuszy, które można wykorzystać, jeśli nie zabezpieczasz swoich kont społecznościowych. Porozmawiajmy o tym, jak się upewnić, że tak się nie stanie Twój Konto na Twitterze, powinniśmy?
Chociaż możesz zrobić większość rzeczy, o których będziemy dzisiaj rozmawiać z aplikacji Twitter, omawiamy większość tych rzeczy z internetu.
Podobnie jak w przypadku większości, będziesz chciał zacząć od ustawień konta na Twitterze. Jest tu kilka obszarów, na których warto się skupić, zaczynając od pierwszej linii obrony: hasła.
Wybierz silne hasło
Wiem, że już to wszystko słyszałeś, ale zamierzam być facetem, który powtarza to, dopóki nie posłuchasz: musisz użyć silnego hasła. To nie jest opcja - jeśli łatwo jest zgadnąć, to nie jest mocne! Jeśli wszystko zależy od kogoś, aby dowiedzieć się trochę o Ciebie - ulubione kolory, imiona zwierząt domowych, nazwiska dzieci lub urodziny itp. - aby odgadnąć hasło, to nie da. Rozumiem, te są najłatwiejsze do zapamiętania. Wiem. Ale są też najbardziej niezabezpieczeni.
Oczywiście im bezpieczniejsze hasło, tym trudniej je zapamiętać. W tym celu naprawdę powinieneś użyć menedżera haseł. Używam LastPass od lat - ma każde hasło, które aktywnie używam, przechowywane za zamkniętymi drzwiami, i jest świetne. Pamiętam moje główne hasło LastPass, a resztę robi dla mnie. Generuje bezpieczne hasła i zapamiętuje je, więc nie muszę.
Gdy już zdecydujesz się na styl życia z bezpiecznymi hasłami, nadszedł czas, aby zmienić to cholerne hasło na Twitterze. Na stronie Ustawienia konta na Twitterze kliknij "Hasło".
Najpierw musisz wprowadzić stare hasło, a następnie wybrać nowe. Jeśli skonfigurowałeś LastPass (lub jakikolwiek inny generator haseł), po prostu pozwoliłbym, żeby zrobił to tutaj. Po zakończeniu kliknij "Zapisz zmiany".
Dobra robota, jesteś teraz o krok bliżej posiadania bezpiecznego konta.
Użyj uwierzytelniania SMS dwuetapowego
Druga linia zabezpieczeń to dwuetapowe uwierzytelnianie, które jest często nazywane również uwierzytelnianiem dwuetapowym (lub krótko 2FA). Twitter jeszcze bardziej upraszcza tę funkcję, po prostu wywołując funkcję "Weryfikacja logowania"
Zasadniczo oznacza to, że za każdym razem, gdy Ty (lub ktokolwiek inny) spróbujesz zalogować się na swoje konto na Twitterze, będzie również wymagać unikalnego kodu, który zostanie wysłany na twój numer telefonu lub do usługi 2FA innej firmy. Oczywiście nie pomaga to dużo, jeśli ktoś ma twój telefon, ale w tym momencie masz o wiele więcej powodów do zmartwień niż tylko Twitter.
Aby skonfigurować weryfikację logowania, przejdź do preferencji serwisu Twitter, który przeniesie Cię do sekcji "Konto". Poszukaj "Security" i powinieneś zobaczyć przycisk "Set Up Login Verification".
Kliknij to pole. Pojawi się wyskakujące okienko, dzięki czemu możesz ustawić funkcję.
Kliknij tutaj, a następnie wprowadź swoje hasło.
Na następnej stronie pojawi się prośba o zweryfikowanie numeru telefonu - kliknij "Wyślij kod" po zweryfikowaniu, że numer jest poprawny.
W ciągu kilku sekund powinieneś otrzymać kod wysłany na twój telefon. Wprowadź ten kod na następny ekran, aby potwierdzić.
Po wprowadzeniu kodu poinformuje Cię, że na Twoim koncie jest włączona weryfikacja logowania i oferuje kody zapasowe. Jeśli nie zrobisz tego teraz, zawsze możesz uzyskać je później, wybierając kolejno Ustawienia> Bezpieczeństwo i prywatność.
Po włączeniu Żądania Logowania pojawi się także nowa opcja: Wygeneruj hasło do aplikacji. Zasadniczo stworzy to tymczasowe hasło, za pomocą którego możesz logować się na Twitterze na nowych urządzeniach lub w aplikacjach. Tymczasowe hasło wygasa po godzinie, dzięki czemu jest to przyjemna funkcja bezpieczeństwa do szybkiego logowania.
Po ustawieniu wszystkiego, przejdź na sam dół strony i kliknij "Zapisz zmiany". To ważne!
Użyj uwierzytelniania dwuetapowego w zależności od aplikacji
Twitter domyślnie wysyła SMS-y na Twoje kody weryfikacyjne, ale uwierzytelnianie dwuetapowe oparte na SMS-ach jest z wielu względów niepewne. Na szczęście Twitter obsługuje teraz aplikacje do weryfikacji stron trzecich, takie jak Authy. Narzędzia te mają lepsze wyniki w zakresie bezpieczeństwa niż SMS-y i zalecamy korzystanie z nich.
Aby rozpocząć, najpierw musisz skonfigurować uwierzytelnianie dwukierunkowe oparte na SMS, więc postępuj zgodnie z instrukcjami powyżej. Wróć do sekcji "Konto" w ustawieniach Twittera, a przycisk, który wcześniej nacisnąłeś, będzie oznaczony etykietą "Sprawdź metody weryfikacji logowania".
Kliknij przycisk ponownie, a zostaniesz przeniesiony na stronę opisującą Twoje metody weryfikacji logowania.
Kliknij link "Ustaw" obok "Aplikacja bezpieczeństwa na komórki" i rozpocznie się proces.
Kliknij "Start", a otrzymasz kod QR do skanowania w wybranej aplikacji mobilnej 2FA.
Jak to zrobić będzie się różnić w zależności od aplikacji 2FA, ale w Authy jest tak proste, jak dotknięcie menu i "Dodaj nowe konto", a następnie postępuj zgodnie z instrukcjami.
Zeskanuj kod i gotowe. Po włączeniu tej opcji zalecamy wyłączenie weryfikacji wiadomości tekstowych, aby w pełni zabezpieczyć się przed niedociągnięciami związanymi z zabezpieczeniami SMS.
Wymagaj danych osobowych z resetem hasła
W tym samym menu, w którym konfigurujesz Żądania logowania, jest jeszcze jedna opcja, którą prawdopodobnie również chcesz włączyć: "Wymagaj informacji osobistych, aby zresetować moje hasło".
Gdy zaznaczysz to pole, Twitter będzie wymagał od Ciebie podania danych osobowych przed zezwoleniem na resetowanie hasła. Pomoże to w znacznym stopniu zapobiec potencjalnym szkodliwym działaniom związanym z zasilaniem konta przez zresetowanie hasła.
Po zaznaczeniu tego małego pudełka kliknij przycisk "Zapisz zmiany" u dołu strony.
Miej oko na połączonych aplikacjach
Podobnie jak w przypadku innych kont - Google, Facebook itp. - możesz używać Twittera do logowania się do innych aplikacji i usług. Jest to bardzo prosty sposób szybkiego i łatwego dostępu do określonych usług, szczególnie tych, które ostatecznie będą mogły dodawać Tweety do swojego konta.
Ale z biegiem czasu możesz przestać korzystać z tych aplikacji. Dlatego zawsze dobrze jest mieć oko na to, do czego masz dostęp. Jeśli nie używasz już tej aplikacji lub usługi, cofnij jej dostęp. Nie ma sensu udzielanie dostępu do czegoś, czego nie używasz!
W tym celu kliknij pozycję "Aplikacje" na stronie Ustawienia konta. Jest bliżej dolnej części strony.
Po prostu przejrzyj listę - jeśli zauważysz coś nieaktualnego, kliknij przycisk "Odwołaj dostęp". Powtórz ten proces dla wszystkich aplikacji, z których nie korzystasz. Wracam i sprawdzam tę listę raz na kilka miesięcy, żeby ją wyczyścić.
Jeśli przypadkowo klikniesz "odwołanie" w aplikacji, z której nadal korzystasz, "Cofnij odwołanie dostępu" jest gotowe. To jest wygodne.
Podczas gdy w ustawieniach kont na Twitterze jest kilka innych obszarów, na które możesz również przyjrzeć się bliżej - powiadomień - niekoniecznie bezpośrednio korelują one z zabezpieczeniem konta. Czy to mniej irytujące? Pewnie. Ale nie zabezpieczam.
To, o czym dzisiaj mówiliśmy, to cegła i moździerz, by upewnić się, że twoje konto jest tak bezpieczne, jak to tylko możliwe.