Video: How to Open Someone May Have Logged in Your Account || Facebook Checkpoint Problem 100% Solved || (November 2024)
I 80-talsfilmen Time Bandits varnar den unga Kevin sina föräldrar från en farlig sten och säger: "Mamma! Pappa! Det är eeevil! Rör inte vid det!" Det är så jag känner mig varje gång jag ser en webbplats som inbjuder användare att logga in med Facebook, Google+, Twitter eller andra sociala medier. Hej? Prata om att lägga alla dina ägg i en korg!
Tänk på det. Anta att vissa banditer räknar ut att ditt Facebook-lösenord är "Password1" och får åtkomst till ditt konto. Vid denna tidpunkt kan han låsa dig från kontot genom att ändra lösenordet. Nu, eventuellt innan du ens inser att något har hänt, kan denna malefactor besöka troliga webbplatser och försöka logga in med det stulna kontot. Visst kommer det att ta lite ansträngning, men om ens en av de kompromisserade webbplatserna har en ekonomisk anknytning kommer insatsen att belönas, och du kommer att bli fattigare.
Jag predikar alltid att du aldrig ska använda samma lösenord på olika webbplatser av liknande skäl, men det är värre. Att logga in på flera säkra webbplatser med dina sociala medieuppgifter är som att slå in din säkerhet i vackert papper, binda en båge på den och skriva "HACK ME!" på presentetiketten.
Rör inte vid det!
När du ser ett erbjudande att logga in med ett befintligt socialt mediekonto, gör det inte! Använd istället din lösenordshanterare för att skapa ett starkt lösenord som är svårt att gissa. Låt lösenordshanteraren komma ihåg det åt dig. (Naturligtvis måste du komma ihåg ett enda mycket starkt lösenord för lösenordshanteraren själv, men det finns minnestick för att hjälpa till med det.)
Det finns fortfarande ett problem kvar. Många, många webbplatser kräver att du använder din e-postadress som ditt användarnamn. Det finns värde i detta eftersom webbplatsen kan verifiera att du är en riktig person genom att kräva att du klickar på en bekräftelselänk i ett e-postmeddelande. Men många sådana webbplatser tillåter dig också att återställa ett förlorat lösenord genom att skicka en återställningslänk till samma e-postkonto. Vad händer om banditerna tränar in i ditt e-postkonto?
- De bästa lösenordshanterarna för 2019 De bästa lösenordshanterarna för 2019
- Tvåfaktorautentisering: Vem har det och hur man ställer in det Tvåfaktorsautentisering: Vem har det och hur man ställer in det
- Lösenordet återställer dilemma Lösenordet återställer dilemma
- John Dvorak är helt fel om lösenord John Dvorak är helt fel om lösenord
Bevaka din e-post
Det finns ingen magisk kula för det här problemet, förutom att ta väl hand om ditt e-postkorts säkerhet. Använd absolut ett starkt lösenord, logga aldrig in från offentliga datorer, aktivera tvåfaktorsautentisering om tillgängligt och ändra ditt e-postlösenord ofta. Både Dashlane och LastPass har nu möjligheten att automatisera lösenordsändring för många populära e-postleverantörer och andra säkra webbplatser.
Jag hoppas att jag har hamnat hem på att du verkligen inte bör logga in på flera webbplatser med dina sociala medier. Rör inte vid det; det är ont! Åh, förresten, i filmen rörde föräldrarna berget. De exploderade omedelbart och våldsamt…
