Video: The Psychology of Trolling (Oktober 2024)
I 80-tallsfilmen Time Bandits advarer unge Kevin foreldrene sine fra en farlig stein og sier: "Mamma! Pappa! Det er eeevil! Ikke rør den!" Det er slik jeg føler meg hver gang jeg ser et nettsted som inviterer brukere til å logge på med Facebook, Google+, Twitter eller noen andre sosiale medier. Hallo? Snakk om å legge alle eggene dine i en kurv!
Tenk på det. Anta at noen banditt viser at Facebook-passordet ditt er "Password1" og får tilgang til kontoen din. På dette tidspunktet kan han låse deg ut av kontoen ved å endre passord. Nå, muligens før du engang innser at noe har skjedd, kan denne malefaktoren besøke sannsynlige nettsteder og prøve å logge på ved å bruke den stjålne kontoen. Jada, det vil ta litt krefter, men hvis selv en av de kompromitterte nettstedene har en økonomisk forbindelse, vil innsatsen bli belønnet, og du vil bli dårligere.
Jeg forkynner alltid at du aldri skal bruke det samme passordet på forskjellige nettsteder, av lignende grunner, men dette er verre. Å logge seg på flere sikre nettsteder ved å bruke legitimasjon på sosiale medier er som å pakke inn sikkerheten din i pent papir, knytte en bue på den og skrive "HACK ME!" på gavemerket.
Ikke rør!
Når du ser et tilbud om å logge på med en eksisterende konto i sosiale medier, ikke gjør det! I stedet bruker du passordbehandleren til å generere et sterkt, vanskelig å gjette passord. La passordbehandleren huske det for deg. (Selvfølgelig må du huske et enkelt, veldig sterkt passord for selve passordbehandleren, men det finnes minnetriks for å hjelpe med det.)
Det gjenstår fortsatt et problem. Mange, mange nettsteder krever at du bruker e-postadressen din som brukernavn. Det er verdi i dette, fordi nettstedet kan bekrefte at du er en ekte person ved å kreve at du klikker på en bekreftelseslink i en e-post. Mange slike nettsteder lar deg imidlertid også gjenopprette et mistet passord ved å sende en gjenopprettingslink til den samme e-postkontoen. Hva om bandittene svekkes inn på e-postkontoen din?
- De beste passordadministratorene for 2019 De beste passordadministratorene for 2019
- To-faktor autentisering: Hvem har det og hvordan konfigurerer det to-faktor autentisering: Hvem har det og hvordan konfigurerer det
- Passord Reset Dilemma Password Reset Dilemma
- John Dvorak er helt feil om passord John Dvorak er helt feil om passord
Vokt e-posten din
Det er ingen magisk kule for dette problemet, bortsett fra å ta veldig godt vare på e-postkontoens sikkerhet. Bruk absolutt et sterkt passord, ikke logg deg på fra offentlige datamaskiner, aktiver to-faktor autentisering hvis tilgjengelig, og endre e-postpassordet ditt ofte. Både Dashlane og LastPass inkluderer nå muligheten til å automatisere passordendring for mange populære e-postleverandører og andre sikre nettsteder.
Jeg håper jeg har hamret på poenget med at du virkelig ikke burde logge deg på flere nettsteder ved å bruke dine sosiale medier. Ikke rør den; det er ondt! Åh, forresten, i filmen berørte foreldrene rocken. De eksploderte umiddelbart og voldsomt…
