Tehnologija
Poskrbite za varnost računov na družbenih omrežjih
OKTOBER 2021 | čas branja:
Zadnja sprememba: 01. 10. 2021 ob 10:23:30
Prijava preko Facebooka, Googla ali Appla v novo storitev je mamljiva, saj vas reši zamudnega vnosa podatkov in pomnjenja še enega gesla. Toda, kako je poskrbljeno za varnost in kolikšno grožnjo predstavlja?
V svetu spletnih storitev je običajno, da se morate prijaviti, predno jo lahko uporabljate. Ponudniki spletnih storitev želijo vedeti, kdo so uporabniki, zato v postopku poleg gesla vpišete še kaj, najmanj ime, spol, starost in tako naprej. Nič neobičajnega. S tem smo se bolj ali manj že sprijaznili.
Bolj vas teži še eno novo geslo, ki si ga morate zapomniti, sploh če gre za manj pomembne storitve, v katere ste se prijavili zaradi radovednosti in ni nujno, da jih boste pogosto uporabljali. Na tem mestu nastopi prijava preko Facebooka, Googla in Appla. Obstajajo tudi druge, a te so najpogostejše. V postopku prijave z njihovo pomočjo storitev pridobi zahtevane podatke, vam pa ni treba ustvarjati in si zapomniti novega gesla. Uporabite namreč enega od obstoječih, ki ga uporabljate za račune omenjenih velikih ponudnikov.
Prijava preko obstoječih računov je primerna, če pozabljate gesla in dostikrat uporabljate možnost ponastavitve.
Kako deluje takšna prijava in na kaj bodite pozorni?
Toda ali ni to podobno, kot če bi za vse storitve uporabljali eno uporabniško ime in eno geslo, kar smo na teh straneh že odsvetovali? Da in ne. Računi velikih tehnoloških podjetij so bolje zavarovani od računov manjših spletnih ponudnikov in vključujejo novejše varnostne tehnologije. V primeru vdora ste hitreje obveščeni in lažje razrešite težavo. Pogosto pa jih tudi sami za odtenek bolje varujete kot kakšna druga gesla in ste pozorni, kaj se z njimi dogaja.
Res pa je, da na tak način ustvarite nevarno točko. Ob vdoru v povezani račun dobi napadalec namreč tudi možnost dostopa do ostalih storitev, v katere ste se s povezanim računom prijavili.
Prijava v novo storitev z obstoječim računom je preprosta:
- pri prvi prijavi v storitev izberete možnost, na primer prijave z računom Facebooka:
- preusmerjeni ste na stran družbenega omrežja,
- vanj se prijavite, če še niste prijavljeni in
- potrdite podatke, ki jih bo Facebook po posebnem protokolu (tehnično gre za OAuth 2.0) poslal storitvi, v katero se želite na novo prijaviti.
Določena raven pazljivosti ni odveč. Bodite pozorni, da storitev morebiti ne zahteva več dostopov, kot je potrebno. Na primer dostop do fotografij objavljenih v družbenem omrežju. V tovrstnih primerih bo bolje, da se v storitev prijavite po klasičnem postopku.
Ko ste podelili pravice in podatke, ki jih storitev zahteva, te lahko vedno prekličete, tako da jih v nastavitvah računov Facebook, Apple ali Google odvzamete.
Nasveti za varno prijavo prek obstoječih računov
Čeprav je taka prijava v novo spletno storitev priročen in udoben način, je ključno vedeti, da z njo delite podatke in morda podelite določene pravice. Zato upoštevajmo sledeče:
- Prijavo uporabite samo v primeru zaupanja vrednih spletnih storitev, saj je pomembno, da storitev, ki uporablja tak način prijave, upošteva varnostne standarde.
- Preverite, kakšne pravice podelite in ali jih lahko kasneje prekličete oziroma kaj spreminjanje pravic pomeni za delovanje spletne storitve.
- Če tega še nimate, obvezno vključite dvostopenjsko preverjanje (avtorizacijo) na računih Facebooka, Googla in Appla. Ker bo povezan račun mnogo bolj varovan, bodo posledično varnejše tudi storitve, v katere vstopate z njim.
- Ko spletne storitve ne potrebujete več, odstranite prijavo vanjo iz povezanega računa. To spada pod pravila spletne higiene, ki je temelj spletne varnosti.
Na spletu moramo vedno biti pozorni
Ni preprosto ugotoviti, ali so bili podatki za vstop v račun odtujeni. Največkrat to ugotovite šele, ko je prepozno. Še posebej pozorni bodite na varnostna sporočila ob prijavah in reagirajte, če prijave niste opravili sami.
Ni nujno, da bo napadalec onemogočil vstop v storitev. Zanj je bolje, da prikrito gleda, kaj počnete in naredi, kar se je namenil, ko zbere dovolj podatkov. Vseeno pa bodite v primeru Facebooka pozorni na objave, komentarje ali všečke, ki so se kot po čudežu pojavili sami od sebe. Takrat ne odlašajte in preverite ali se je zgodil vdor v Facebook račun.
Na spletu velja biti vedno previden in nezaupljiv, kajti tudi majhne stvari lahko kažejo na uspešen vdor.
Pomaga lahko preventiva oziroma spletne storitve, ki vam povedo, ali je bil vaš poštni naslov v preteklosti postranska škoda uspešnega vdora v spletne storitve. Prva ima silno igrivo ime »ali sem bil zastavljen«, drugo pa nudi znano varnostno podjetje F-Secure.
Obe sta preverjeno varni in zahtevata le vnos e-poštnega naslova. Poznavanje e-poštnega naslova ni problematično, nevarnost se lahko skriva v ostalih odtujenih podatkih.
Rezultate poizvedovanja prva storitev prikaže na spletnem mestu, druga pa pošlje poštno sporočilo. Minimalna razlika je v tem, da imate poštno sporočilo na voljo tudi kasneje, prikaz na spletni strani pa le toliko časa, dokler ne zaprete brskalnika.
In kaj sledi? Nič, če vaš naslov ni bil udeležen v nobenem spletnem napadu, ali veliko, če je bil. V tem primeru ni odveč takojšnja zamenjava gesel.
Uporabite urejevalnik gesel
Boljše od prijave z obstoječim računom je uporaba upravitelja gesel, ki za čisto vsako storitev samodejno oblikuje močno geslo. Priročnost uporabe je na podobni ravni.
Tudi upravitelj gesel je namreč zavarovan z enim bolj ali manj močnim geslom in če ga kdo ugotovi ali ukrade, prav tako dobi dostop do vseh vanj vpisanih storitev. Toda ne zahteva, da se hkrati zanašate na varnost spletnih storitev, ki jim ta zgolj zagotovi geslo za vstop in nikakršnih drugih podatkov in pravic. Drugače povedano: upravitelj gesel je največkrat program za osebni računalnik ali aplikacija za pametni telefon z lokalno hranjenimi podatki in zato ob pričakovani spletni higieni potencialno manj občutljiva na vdore kot računi Facebooka, Appla in Googla.