Bezpieczeństwo konta jest ważne — nie tylko w przypadku zakupów online i kont bankowych, ale także kont społecznościowych. Szkody, jakie ktoś może wyrządzić Twojemu życiu osobistemu i zawodowemu, mogą być druzgocące. Podobnie jak w przypadku każdego innego ważnego konta, musisz podjąć odpowiednie środki ostrożności, aby upewnić się, że tylko Ty masz dostęp.
Świergot świeżo ogłoszone że przechowują hasła wszystkich w postaci zwykłego tekstu na swoich serwerach i prawdopodobnie w pewnym momencie dowiemy się, że ktoś ma plik z hasłami wszystkich użytkowników. Więc…. powinieneś zmienić swoje hasło. I włącz uwierzytelnianie dwuskładnikowe, które uniemożliwia każdemu zalogowanie się jako Ty, nawet jeśli wykradną Twoje hasło lub Twitter po prostu zacznie drukować nasze hasła i wysyłać je do przypadkowych osób.
Kilka tygodni temu otrzymałem wzmiankę na Twitterze od mojego bardzo bliskiego przyjaciela. To był prymitywny tweet z linkiem – coś, czego nigdy by nie zrobił. Od razu przeskoczyłem na jego profil, aby zobaczyć, że tego rodzaju tweety publikowane były od kilku dni i byłydużo z nich. Biorąc pod uwagę charakter jego pracy, wiedziałem, że było źle. Zadzwoniłem do niego, aby poinformować go, co się dzieje, a on szybko zajął się sytuacją.
To tylko jeden z wielu scenariuszy, które mogą się rozegrać, jeśli nie zabezpieczysz odpowiednio swoich kont społecznościowych. Porozmawiajmy o tym, jak się upewnić, że tak się nie stanieTwój Konto na Twitterze, dobrze?
Chociaż większość rzeczy, o których będziemy dzisiaj rozmawiać, możesz zrobić z aplikacji Twitter, większość z nich będziemy omawiać z sieci.
Jak w przypadku większości, będziesz chciał zacząć w swoim Ustawienia konta na Twitterze. Jest kilka obszarów, na których należy się skupić, zaczynając od pierwszej linii obrony: hasła.
Wybierz silne hasło
Wiem, że już to wszystko słyszałeś, ale będę tym facetem, który będzie to powtarzał, dopóki nie posłuchasz: musisz użyć silnego hasła. To nie jest opcja — jeśli każdemu, kogo znasz, łatwo jest zgadnąć, nie jest to mocne! Jeśli wystarczy, że ktoś się trochę o Tobie pozna — ulubione kolory, imiona zwierząt, imiona dzieci, daty urodzin itp. — aby odgadnąć Twoje hasło, to nie ma sensu. Rozumiem, te są najłatwiejsze do zapamiętania. Wiem. Ale są też najbardziej niepewni.
Oczywiście im bezpieczniejsze jest Twoje hasło, tym trudniej je zapamiętać. W tym celu naprawdę powinieneś użyć menedżera haseł. używałem LastPassod lat — wszystkie hasła, których aktywnie używam, są przechowywane za zamkniętymi drzwiami i są świetne. Pamiętam moje podstawowe hasło LastPass, a resztę robi za mnie. Generuje bezpieczne hasła i zapamiętuje je, więc nie muszę.
Kiedy już zdecydujesz się na bezpieczny styl życia, nadszedł czas, aby zmienić swoje podłe hasło do Twittera. Z Ustawienia konta Twittera kliknij „Hasło”.
Najpierw musisz wprowadzić swoje stare hasło, a następnie wybrać nowe. Jeśli skonfigurujesz LastPass (lub jakikolwiek inny generator haseł), po prostu pozwolę mu zrobić tutaj swoje. Kiedy skończysz, po prostu kliknij „Zapisz zmiany”.
Dobra robota, jesteś teraz o krok bliżej do posiadania bezpiecznego konta.
Użyj dwuetapowego uwierzytelniania SMS
Drugą linią bezpieczeństwa jest uwierzytelnianie dwuetapowe, często nazywane uwierzytelnianiem dwuskładnikowym (lub w skrócie 2FA). Twitter faktycznie upraszcza to jeszcze bardziej, po prostu nazywając funkcję „Weryfikacja logowania”
Zasadniczo oznacza to, że za każdym razem, gdy Ty (lub ktokolwiek inny) spróbujesz zalogować się na swoje konto na Twitterze, będzie to również wymagać unikalnego kodu wysyłanego na Twój numer telefonu lub usługi 2FA innej firmy. Oczywiście nie pomaga to zbytnio, jeśli ktoś ma Twój telefon, ale w tym momencie masz o wiele więcej powodów do zmartwień niż tylko Twitter.
Aby skonfigurować weryfikację logowania, przejdź do swoich preferencji na Twitterze, które przeniosą Cię do tej sekcji „Konto”. Poszukaj „Bezpieczeństwa” i powinieneś zobaczyć przycisk „Konfiguruj weryfikację logowania”.
Kliknij to pole. Pojawi się wyskakujące okienko, umożliwiające skonfigurowanie funkcji.
Kliknij Start tutaj, a następnie wprowadź swoje hasło.
Na następnej stronie pojawi się prośba o zweryfikowanie numeru telefonu – kliknij „Wyślij kod”, gdy upewnisz się, że numer jest poprawny.
W ciągu kilku sekund na Twój telefon powinien zostać wysłany kod. Wprowadź ten kod na następnym ekranie, aby potwierdzić.
Po wprowadzeniu kodu poinformuje Cię, że weryfikacja logowania jest włączona na Twoim koncie i zaoferuje kody zapasowe. Jeśli nie zrobisz tego teraz, zawsze możesz je uzyskać później, ponownie otwierając Ustawienia > Bezpieczeństwo i prywatność.
Po włączeniu żądań logowania pojawi się również nowa opcja: Wygeneruj hasło do aplikacji. Zasadniczo utworzy to tymczasowe hasło, którego możesz użyć do zalogowania się do Twittera na nowych urządzeniach lub w aplikacjach. Tymczasowe hasło wygaśnie po godzinie, dzięki czemu jest to przyjemna funkcja bezpieczeństwa do szybkiego logowania.
Po skonfigurowaniu wszystkiego zejdź na sam dół strony i kliknij „Zapisz zmiany”. To jest ważne!
Użyj uwierzytelniania dwuskładnikowego opartego na aplikacjach
Twitter domyślnie wysyła SMS-y z kodami weryfikacyjnymi, ale uwierzytelnianie dwuskładnikowe za pomocą SMS-ów jest z wielu powodów niepewne. Na szczęście Twitter obsługuje teraz aplikacje weryfikacyjne innych firm, takie jak Authy. Narzędzia te mają lepsze wyniki w zakresie bezpieczeństwa niż SMS-y i zalecamy korzystanie z jednego z nich.
Aby rozpocząć, musisz najpierw skonfigurować uwierzytelnianie dwuskładnikowe oparte na SMS-ach, więc postępuj zgodnie z powyższymi instrukcjami. Wróć do sekcji „Konto” w ustawieniach Twittera, a przycisk, który nacisnąłeś wcześniej, będzie teraz oznaczony jako „Sprawdź metody weryfikacji logowania”.
Kliknij przycisk ponownie, a zostaniesz przeniesiony na stronę przedstawiającą metody weryfikacji logowania.
Kliknij link „Konfiguruj” obok „Aplikacja bezpieczeństwa mobilnego”, a proces się rozpocznie.
Kliknij „Start”, a otrzymasz kod QR do zeskanowania za pomocą wybranej aplikacji mobilnej 2FA.
Sposób, w jaki to zrobić, będzie się różnić w zależności od aplikacji 2FA, ale w Authy wystarczy dotknąć menu, a następnie „Dodaj nowe konto”, a następnie postępować zgodnie z instrukcjami.
Zeskanuj kod i gotowe. Zalecamy wyłączenie weryfikacji wiadomości tekstowych po skonfigurowaniu tej opcji, aby w pełni chronić się przed niedociągnięciami w zabezpieczeniach SMS-ów.
Wymagaj danych osobowych po zresetowaniu hasła
W tym samym menu, w którym konfigurujesz żądania logowania, jest jeszcze jedna opcja, którą prawdopodobnie będziesz chciał włączyć: „Wymagaj danych osobowych, aby zresetować moje hasło”.
Gdy zaznaczysz to pole, Twitter będzie wymagać od Ciebie danych osobowych przed zezwoleniem na zresetowanie hasła. Zasadniczo pomoże to zapobiec kradzieży Twojego konta przez potencjalnych przestępców poprzez zresetowanie hasła.
Po zaznaczeniu tego małego pola naciśnij przycisk „Zapisz zmiany” na dole strony.
Miej oko na połączone aplikacje
Podobnie jak w przypadku innych kont — Google, Facebook itp. — możesz używać Twittera do logowania się do innych aplikacji i usług. Jest to bardzo prosty sposób na szybkie i łatwe uzyskanie dostępu do określonych usług — zwłaszcza tych, które ostatecznie umożliwią publikowanie tweetów na Twoim koncie.
Ale z czasem możesz przestać korzystać z tych aplikacji. Dlatego zawsze dobrze jest mieć oko na to, do czego przyznałeś dostęp. Jeśli nie korzystasz już z tej aplikacji lub usługi, cofnij jej dostęp. Nie ma sensu dawać dostępu do czegoś, czego nie używasz!
W tym celu kliknij wpis „Aplikacje” na stronie Ustawienia konta. Jest bliżej dołu strony.
Po prostu przejrzyj listę — jeśli zobaczysz coś nieaktualnego, po prostu kliknij przycisk „Odwołaj dostęp”. Powtórz ten proces dla wszystkich aplikacji, których nie używasz. Wracałbym i sprawdzał tę listę raz na kilka miesięcy, aby utrzymać ją w czystości.
Jeśli przypadkowo klikniesz „odwołaj” w aplikacji, z której nadal korzystasz, „Cofnij unieważnienie dostępu” jest gotowe. To wygodne.
Chociaż istnieje kilka innych obszarów w ustawieniach kont na Twitterze, którym możesz również chcieć przyjrzeć się bliżej – na przykład powiadomienia – nie muszą one bezpośrednio korelować z zabezpieczeniem Twojego konta. Czy to mniej irytujące? Pewny. Ale nie zabezpieczanie.
To, co omówiliśmy tutaj dzisiaj, to cegła i zaprawa, aby upewnić się, że Twoje konto jest tak bezpieczne, jak to tylko możliwe.