Video: Facebook Hacker Cup 2020 R3 (I Got To Finals!) (Oktober 2024)
I 80'erne-filmen Time Bandits advarer unge Kevin sine forældre væk fra en farlig klippe og siger: "Mamma! Far! Det er evigt! Rør ikke ved det!" Det er sådan jeg føler, hver gang jeg ser et websted, der inviterer brugere til at logge ind med Facebook, Google+, Twitter eller nogle andre sociale medier. Hej? Tal om at sætte alle dine æg i en kurv!
Tænk over det. Antag, at nogle banditter viser, at din Facebook-adgangskode er "Password1" og får adgang til din konto. På dette tidspunkt kan han låse dig ud af kontoen ved at ændre adgangskoden. Nu, muligvis før du selv er klar over, at der er sket noget, kan denne ondsindede besøge sandsynlige websteder og prøve at logge ind ved hjælp af den stjålne konto. Selvfølgelig vil det kræve en vis indsats, men hvis selv et af de kompromitterede websteder har en økonomisk forbindelse, vil indsatsen blive belønnet, og du vil være fattigere.
Jeg prædiker altid, at du aldrig skal bruge den samme adgangskode på forskellige websteder af lignende grunde, men det er værre. At logge på flere sikre websteder ved hjælp af dine sociale medieoplysninger er som at indpakke din sikkerhed i smukt papir, binde en bue på det og skrive "HACK ME!" på gavemærket.
Rør ikke ved det!
Når du ser et tilbud om at logge ind ved hjælp af en eksisterende konto i sociale medier, skal du ikke gøre det! Brug i stedet din password manager til at generere en stærk, vanskelig at gætte adgangskode. Lad password manager huske det for dig. (Selvfølgelig skal du huske en enkelt meget stærk adgangskode til passwordadministratoren selv, men der er hukommelsestriks til at hjælpe med det.)
Der er stadig et problem tilbage. Mange, mange websteder kræver, at du bruger din e-mail-adresse som dit brugernavn. Der er værdi i dette, fordi webstedet kan bekræfte, at du er en rigtig person ved at kræve, at du klikker på et bekræftelseslink i en e-mail. Imidlertid giver mange sådanne websteder dig også mulighed for at gendanne en mistet adgangskode ved at sende et gendannelseslink til den samme e-mail-konto. Hvad hvis banditterne væver sig ind på din e-mail-konto?
- De bedste adgangskodeadministratorer for 2019 De bedste adgangskodeadministratorer for 2019
- To-faktorautentisering: Hvem har det, og hvordan man opsætter det To-faktor autentificering: Hvem har det og hvordan man opsætter det
- Password Reset Dilemma Password Reset Dilemma
- John Dvorak er helt forkert om adgangskoder John Dvorak er helt forkert om adgangskoder
Beskyt din e-mail
Der er ingen magisk kugle til dette problem bortset fra at passe meget godt på din e-mail-kontos sikkerhed. Brug absolut en stærk adgangskode, log aldrig ind fra offentlige computere, aktiver to-faktor-godkendelse, hvis tilgængelig, og ændre din e-mail-adgangskode ofte. Både Dashlane og LastPass inkluderer nu muligheden for at automatisere ændring af adgangskode for mange populære e-mail-udbydere og andre sikre websteder.
Jeg håber, jeg har hamret hjem med det punkt, at du virkelig ikke burde logge ind på flere websteder ved hjælp af dine sociale medieoplysninger. Rør ikke ved det; det er ondt! Åh, forresten, i filmen rørte forældrene klippen. De eksploderede straks og voldsomt…
