Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
В фильме 80-х годов « Бандиты времени» молодой Кевин предостерегает своих родителей от опасного камня, говоря: «Мама! Папа! Это зловоние! Не трогай его!» Именно так я чувствую себя каждый раз, когда вижу веб-сайт, который предлагает пользователям войти в систему с Facebook, Google+, Twitter или другими учетными данными в социальных сетях. Привет? Поговорите о том, чтобы положить все яйца в одну корзину!
Думаю об этом. Предположим, какой-то бандит узнает, что ваш пароль на Facebook - «Password1» и получает доступ к вашей учетной записи. В этот момент он может заблокировать вас , изменив пароль. Теперь, возможно, даже прежде чем вы поймете, что что-то случилось, этот злоумышленник может посетить вероятные веб-сайты и попытаться войти в систему, используя украденную учетную запись. Конечно, это потребует некоторых усилий, но если хотя бы один из скомпрометированных веб-сайтов имеет финансовую связь, усилия будут вознаграждены, и вы будете беднее.
Я всегда проповедую, что вы никогда не должны использовать один и тот же пароль на разных сайтах по тем же причинам, но это хуже. Вход на несколько защищенных сайтов с использованием учетных данных в социальных сетях - это все равно, что завернуть свою безопасность в красивую бумагу, завязать на ней лук и написать «HACK ME!» на подарочной бирке.
Не трогай это!
Когда вы видите предложение войти в систему с помощью существующей учетной записи в социальной сети, не делайте этого! Вместо этого используйте менеджер паролей, чтобы создать надежный, трудно угадываемый пароль. Пусть менеджер паролей запомнит это для вас. (Конечно, вам нужно запомнить один очень надежный пароль для самого менеджера паролей, но есть приемы с памятью, чтобы помочь с этим.)
Все еще остается проблема. Многие, многие сайты требуют, чтобы вы использовали свой адрес электронной почты в качестве имени пользователя. В этом есть смысл, потому что сайт может подтвердить, что вы настоящий человек, потребовав от вас щелкнуть ссылку для подтверждения в электронном письме. Однако многие такие сайты также позволяют восстановить утерянный пароль, отправив ссылку на восстановление в ту же учетную запись электронной почты. Что, если бандиты попадут в ваш почтовый ящик?
- Лучшие менеджеры паролей на 2019 год Лучшие менеджеры паролей на 2019 год
- Двухфакторная аутентификация: у кого она есть и как ее настроить Двухфакторная аутентификация: у кого она и как ее настроить
- Дилемма сброса пароля Дилемма сброса пароля
- Джон Дворак совершенно не прав насчет паролей Джон Дворак совершенно не прав насчет паролей
Защитите свою электронную почту
Для этой проблемы нет волшебной палочки, кроме как очень хорошо позаботиться о безопасности вашей учетной записи электронной почты. Абсолютно используйте надежный пароль, никогда не входите в систему с общедоступных компьютеров, активируйте двухфакторную аутентификацию, если она доступна, и часто меняйте пароль электронной почты. И Dashlane, и LastPass теперь имеют возможность автоматизировать смену пароля для многих популярных почтовых провайдеров и других защищенных сайтов.
Надеюсь, я понял, что вы действительно не должны входить на несколько сайтов, используя свои учетные данные в социальных сетях. Не трогай это; это зло! О, кстати, в фильме родители действительно прикоснулись к скале. Они сразу и яростно взорвались…