Video: Republican Senator GRILLS Zuckerberg on Facebook, Google, and Twitter collaboration (November 2024)
Byť v bezpečí nie je niekedy vec, ale prebiehajúci proces. Nie ste v bezpečí, pretože používate konkrétny nástroj - ste v bezpečí, pretože každý deň uplatňujete bezpečnostný prístup.
Vezmite si heslá. Pripomienky budete stále počuť - heslá nepoužívajte opakovane na rôznych weboch, v aplikáciách a službách. Nevyberajte slabé heslá. Používajte správcu hesiel, aby ste si mohli vyberať zložité heslá a nemuseli sa starať o to, aby ste si ich pamätali. Ak je to možné, zapnite dvojfaktorové overenie. To všetko sú dobré rady, ktoré si treba zapamätať a sledovať. Začiatkom tohto týždňa môj kolega Neil Rubenking urobil odporúčanie správcu hesiel ešte o krok ďalej a uviedol, že prihlásenie na webové stránky tretích strán pomocou vašich poverení Google, Facebook, Twitter alebo iných sociálnych médií predstavuje bezpečnostné riziko. Tento argument si nekúpim.
Videli ste, o čom hovorím. Zatiaľ čo väčšina služieb vyžaduje, aby ste si vytvorili účet úplne od začiatku, existujú stránky, na ktorých sa môžete prihlásiť pomocou svojich poverení na sociálnych sieťach. Napríklad Expedia vám umožňuje prihlásiť sa cez Facebook. Alebo Inoreader (podľa môjho výberu RSS čítačky), ktorý vám umožní prihlásiť sa pomocou Google. To vám umožní preskočiť proces vytvorenia účtu a stačí sa prihlásiť pomocou účtu, ktorý už máte. Pohodlné, však? Veľmi. Je to bezpečnostný problém, ako uviedol Neil vo svojom diele? Nie.
Vždy, keď vidím web, ktorý mi umožňuje prihlásiť sa pomocou iného účtu, vyberiem túto možnosť. Na prihlásenie nepoužívam svoj účet Facebook (prepáčte, Expedia), ale ak existuje možnosť používať môj účet Google, tak áno. Mám silné a zložité heslo a povolil som aj dvojfaktorové overenie. Môj účet Google je tak bezpečný, ako môžem, a verím spoločnosti Google, že podnikla potrebné kroky na zabezpečenie svojich informácií. Nič proti Facebooku, ale myslím si, že som podnikol lepšie kroky na ochranu svojho účtu Google ako Facebook.
Dôverujem ti? žiadny
Keď prídem na stránku a musím si vytvoriť účet, moja prvá myšlienka je: „Verím ti?“ Dôverujem stránke, že moje údaje budú v bezpečí? A nemyslím len heslá a čísla kreditných kariet. Verím, že stránka podnikla potrebné kroky na ochranu svojho telefónneho čísla, poštovej adresy a môjho dátumu narodenia vo svojej databáze? Úprimne? Pre väčšinu spoločností nie, nie. Zabezpečenie aplikácií je ťažké - väčšina vývojárov sa stále iba učia praktikám bezpečného kódovania - rovnako ako efektívne zaisťuje databázu. Toto je nedokončená práca a mnoho spoločností stále z hľadiska bezpečnosti stále neexistuje. Keďže sa nemôžem obracať na spoločnosti, pýtam sa: „Verím ti, že si zachováš svoje heslo v bezpečí a nezabráni ho hackerom?“ Idem ľahkou cestou a predpokladám, že nemôžem.
Pamätáte si na porušenie Gawker pred pár rokmi? Všetky tieto e-mailové adresy a heslá boli odkryté, pretože vývojári spoločnosti Gawker neurobili kroky na ich správne zabezpečenie. Nehovorím, že sa Gawker mýlil - je to mediálna spoločnosť a nikto si nepredstavoval, že by niekto šiel po systéme komentovania stránok. Ale stalo sa to. Ako spotrebiteľ sa nebudem snažiť preveriť, ktoré spoločnosti sú dostatočne zamerané na bezpečnosť, aby dôverovali ich aplikácii a ktoré nie. Zameriavam sa na to, kto robí túto prácu správne.
Dôležité pri prihlasovaní pomocou mojich poverení spoločnosti Google: stránka neuchováva moje heslo ani iné informácie. Po kliknutí na tlačidlo Google+ som presmerovaný na stránku Google a overujem sa proti serverom spoločnosti Google. Google potom webu povie, že áno, som tým, kto hovorím, že som, a pošle ma späť na stránku. Čo znamená, že moje informácie zostanú v sieti Google a web získa iba token, ktorý hovorí: „úspešne sa prihlásila, nechajte ju prejsť.“
Zvážte všetky porušenia webových stránok, ktoré sme zaznamenali za posledné dva roky. Existujú stránky, ktoré sa zaregistrujem, aby som zistil, aké to je, a po niekoľkých dňoch opustím stránku, pretože to nie je to, čo som potreboval. Ak som na webe vytvoril účet, moje informácie sa nachádzajú v databáze tohto webu. Aj keď opustím tento web, môj účet bude naďalej existovať. (Z tohto dôvodu sa mi nepáčia stránky, ktoré vám nedovolia odstrániť účty, ale je to iný príbeh na iný deň.) To je veľa potenciálnych miest, pre ktoré môžu byť moje údaje ukradnuté. Ak na prihlásenie používam svoj účet Google, potom stránka nemá žiadne informácie o tom, ako ma ukradnúť. To je upokojujúce. Ak opustím túto stránku, spoločnosť Google mi umožní odvolať povolenia účtu, aby sa nikto iný nemohol prihlásiť ako ja.
Poďme hovoriť o odvolaní. Celý bod umožňujúci prihlasovaniu do služieb Google, Facebook a Twitter znamená, že ich môžete použiť aj na zablokovanie prístupu. Napríklad používam spoločnosť Google na prihlásenie do aplikácie Inoreader. Povedzme, že už viac nechcem používať aplikáciu Inoreader. Len prejdem na nastavenia svojho účtu Google a kliknem na odkaz „odvolať prístup“. A to je všetko. Preto sa na niektorých stránkach prihlasujem pomocou Twitteru. Po dokončení služby Twitter je veľmi ľahké odpojiť aplikácie.
Mojím cieľom je mať čo najmenej databáz na svete, ktoré by obsahovali záznam s mojimi osobnými údajmi.
Ďalšia vec, ktorá sa mi páči pri prihlásení do účtu Google: heslá pre konkrétny účet. Generujem náhodné heslo, ktoré spoločnosť Google teraz vie, je heslo pre túto stránku. Toto heslo funguje iba pre túto stránku a neposkytuje prístup k ničomu inému. Namiesto generovania hesiel prostredníctvom správcu hesiel a vytvorenia úplne nového účtu si tento proces ponechám v spoločnosti Google. Používam iné heslo ako moje e-mailové heslo a vynechávam celý proces vytvorenia účtu dodržiavaním mechanizmov spoločnosti Google. To je celkom užitočné, ak sa napríklad prihlasujem do mobilnej aplikácie. Google teraz vie, ako overiť svoju totožnosť, a rovnako ako bežné prihlásenie, aj ja som zrušil heslo a táto aplikácia sa už nemôže prihlásiť.
Drž sa toho, komu dôveruješ
Neil položil veľmi dobrú otázku: opýtajte sa sami seba, či tento web potrebuje niečo vedieť o vás. Potrebuje stránka, ktorá vás zaujíma, svoje meno, e-mailovú adresu, fyzickú adresu a telefónne číslo alebo akékoľvek ďalšie informácie o profile? Ak to tak nie je, neodovzdajte to. Nechajte to s tým, komu dôverujete.
Ak je vaše heslo na Facebook „Heslo1“ a niekto, kto má úmyselný úmysel, to zistí, potom môže táto osoba pokračovať a môže sa prihlásiť na akékoľvek iné stránky, ktoré ste prepojili s účtom. Ako sa to však líši od toho, že ste pre túto stránku vybrali „Heslo1“? Ak používate ľahko zapamätateľné heslo pre svoju e-mailovú adresu alebo stránku so sociálnymi médiami, pravdepodobne nepoužívate reťazec ťažko zapamätateľných znakov pre svoj účet s častými preletmi kilometrov, však? Takže je to slabé heslo, ktoré kričí: „Hack me!“ nie skutočnosť, že ste sa prihlásili pomocou iného účtu. A ak niekto prišiel na vaše heslo Google, nemyslím si, že vaše najväčšie starosti je, či sa táto osoba môže teraz prihlásiť do prepojených účtov. Nie, keď je to také jednoduché, jednoducho požiadať o e-maily na obnovenie hesla.
Zabezpečenie nemá kúzelnú guľku. Daný nástroj môže byť použitý pre dobré aj zlé. Je to všetko v tom, ako k tomu pristupujete. Mojou preferenciou je vyhýbať sa databázam. Čo je tvoje?