28 мая 2013

Twitter усиливает защиту от взлома

Безопасность Новости Советы

Нагоняя конкурентов в лице Facebook и Google, Twitter дополнил защитный арсенал пользователя двухэтапной аутентификацией. Это позволит забыть о громких взломах авторитетных аккаунтов, таких как Associated Press и Fox news, приводивших даже к биржевой панике. Конечно, последствия «угона» личного аккаунта менее масштабны, но столь же неприятны для владельца. Пользуясь случаем, напоминаем о правилах безопасного пользования Twitter.

Двухэтапная авторизация повышает защиту Twitter от взлома

Надежность по максимуму. Всегда выбирайте максимальный уровень защиты аккаунта из доступных. Теперь это означает включение двухэтапной аутентификации– при входе на сайт необходимо будет ввести не только пароль, но и 6-значный защитный код, присланный по SMS. Благодаря этой мере, даже украв или подсмотрев ваш пароль, нельзя будет завладеть учетной записью. Чтобы включить новую защиту, необходимо зайти в настройки аккаунта, выбрать опцию «требовать код подтверждения, когда я вхожу в Твиттер», ввести свой номер мобильного телефона и следовать подсказкам по его первичной верификации.  Стоит отметить, что двухэтапная аутентификация пока доступна не во всех регионах и абонентам не всех сотовых операторов. Если сейчас вы не видите этой настройки, попробуйте еще раз через пару недель – Twitter внедряет функцию постепенно.

Как включить проверочный SMS код в Twitter

У этого метода аутентификации, правда, есть недостаток  – он затрудняет работу с сайтом в местах, где нет покрытия сотовой связи. Если Google, запомнив ваше устройство, не требует SMS-кода в течение месяца, то Twitter планирует спрашивать защитный код при каждом входе на сайт. Но во многих случаях повышенная безопасность стоит того.  Также возникает затруднение у владельцев корпоративных аккаунтов, таких как уже упомянутый Associated Press и наш собственный. Обычно их ведут несколько человек, а телефон нужно указывать один. Пока мы решали, как лучше работать с этим ограничением, кто-то через публичный Wi-Fi подсмотрел пароль к нашему аккаунту Twitter на немецком языке и пару  часов рассылал через него спам-ссылки. Разумеется, контроль над аккаунтом был оперативно восстановлен, а спам – удален, но больше медлить с включением двухфакторной аутентификации мы не будем.

Используйте сложный пароль. Двухэтапная аутентификация не заменяет собой надежного пароля. Длинный, неочевидный, трудно подбираемый – он защитит вас от атаки на базу паролей, хранящуюся в веб-сервисе. Взлом самого Twitter  показывает, что эта угроза отнюдь не призрачна.

Опасайтесь фишинговых страниц. Нужно постоянно быть настороже, чтобы не стать жертвой мошеннических рассылок. Опознать их легко – они просят ввести пароль и другую важную информацию. Если вы получили письмо с информацией о смене пароля, но сами смену пароля не запрашивали, не нажимайте ни на какие ссылки. Также в любых подозрительных сообщениях избегайте нажатия на «сокращенные» ссылки с сервисов вроде bit.ly, которые стали излюбленным приемом маскировки для жуликов, скрывающих финальный адрес своих сайтов.

Не пользуйтесь общественными компьютерами и открытыми сетями Wi-Fi. На компьютере в кафе, гостинице или аэропорту, даже на ноутбуке друга, не стоит заходить в аккаунты почты и соцсетей. Ведь вы даже не знаете, что за вредоносные приложения и скрипты работают на нем. Что касается бесплатного Wi-Fi, то он как правило не зашифрован, и хакеры частенько «слушают» эфир, выуживая оттуда пароли.  Если альтернативный общественной сети нет – воспользуйтесь VPN-соединением.

Хозяйке на заметку:

Проблемы с SMS-подтверждением можно избежать, используя сторонние приложения. 
Ранее авторизованные клиенты Twitter продолжат работать у вас и после включения 
двухэтапной аутентификации, а новые можно авторизовать, зайдя на веб-сайт Twitter, 
но это лишь переносит фронт с сайта Twitter в конкретное приложение, и уже 
его разработчику нужно заботиться о защите данных пользователя.