Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

My wycieków się nie boimy — bo nasze konta dobrze chronimy!

Ostatnie wycieki nagich zdjęć z serwerów Apple'a, czy kradzież 5 mln haseł z Google dają użytkownikom do myślenia - kto tak naprawdę jest odpowiedzialny za te wycieki? Sama firma - za niedostateczne zabezpieczenie poufnych informacji, czy użytkownicy - za słabe zabezpieczenie swoich kont? Jest to kwestia dyskusyjna, jednak fakt faktem że same serwisy internetowe oferują nam dodatkowe zabezpieczenia z których nie korzystamy... a powinniśmy. Jednym z takich dodatkowych warstw ochronnych jest:

Weryfikacja dwuetapowa

Proste rozwiązania są najskuteczniejsze :)
Wyobraźmy sobie taką sytuację: do Internetu wyciekła baza z danymi logowania do serwisu Facebook. Okazuje się niestety że i nasze konto padło ofiarą wycieku. Na dodatek nasz nieprzyjaciel pobiera tą bazę danych i loguje się na nasze konto. W normalnych warunkach to wystarczy - wpisuje adres mailowy i hasło, i nasze konto stoi otworem.
I teraz w tym momencie odzywa się weryfikacja dwuetapowa - prosi nas abyśmy podali jednorazowy kod wysłany na nasz telefon. Teraz aby nasz nieprzyjaciel przejął nasze konto musi zdobyć dane logowania i telefon komórkowy.

Aktywacja weryfikacji dwuetapowej

Google

Na początek należy zalogować się kontem, które ma zostać zabezpieczone. Po udanym logowaniu przechodzimy na stronę www.google.com/settings/security. W panelu konfiguracyjnym klikamy na Skonfiguruj.

r   e   k   l   a   m   a

Po potwierdzeniu chęci zabezpieczenia konta należy podać numer telefonu na który mają przychodzić kody weryfikacyjne, a także wybrać sposób ich dostarczenia.

Następnie należy potwierdzić numer telefonu, kodem który zostanie nam przysłany (w zależności od wybranej metody dostarczania kodów, będzie to połączenie telefoniczne bądź wiadomość tekstowa)

Następnie możemy wybrać czy komputer z którego dokonywano aktywacji zabezpieczenia ma być zaufany. Zaufany komputer to taki, do którego nie trzeba wpisywać kodów bezpieczeństwa przy logowaniu do konta.
Po aktywacji zabezpieczenia warto jest także przejść na stronę https://accounts.google.com/b/0/SmsAuthSettings#devices, w celu wygenerowania kodów zapasowych. Jest to 10 kodów weryfikacyjnych, które należy wydrukować i przechować w bezpiecznym miejscu na wypadek kradzieży/utraty telefonu komórkowego. W ten sposób nie damy zablokować sobie konta.

Facebook

Logujemy się na nasze konto, po czym przechodzimy pod adres https://www.facebook.com/settings?tab=security&section=approvals&a.... Zaznaczamy opcję Wymagaj kodu zabezpieczającego w przypadku dostępu do konta z nieznanych przeglądarek, i przechodzimy do kreatora konfiguracji weryfikacji dwuetapowej.

Po zapoznaniu się ze wszystkimi informacjami dot. kodów zabezpieczeń możemy przystąpić do wpisania naszego numeru telefonu. Niestety, na dzień dzisiejszy nie mamy możliwości wyboru dostarczania kodów jednorazowych za pomocą połączenia telefonicznego.

Następnie przyjdzie do nas wiadomość z pierwszym kodem służącym do potwierdzenia numeru. Wpisujemy go do formularza i klikamy Potwierdź. W ostatnim oknie kreatora zaznaczamy jeszcze opcję Nie, dziękuję. Wymagaj kodu od zaraz i nasze zabezpieczenie jest już w pełni gotowe do działania. Od teraz przy logowaniu z każdego nieznanego urządzenia (czyli takiego z którego logujemy się na konto po raz pierwszy) będzie trzeba przeprowadzić autoryzację dwuetapową.

Microsoft

Logujemy się na konto Microsoft (przez witrynę live.com, a następnie przechodzimy na stronę https://account.live.com/proofs/Manage, i klikamy w Set up two-step verification.

Na początku zapoznajemy się z informacjami, które serwuje nam konfigurator, a następnie wybieramy metodę weryfikacji tożsamości. W tym wpisie zainteresujemy się metodą z użyciem telefonu komórkowego, po czym wpisujemy nasz numer telefonu i wybieramy metodę dostarczania kodów zabezpieczeń. Do wyboru jest połączenie telefoniczne oraz wiadomość tekstowa.

Następnie proces wygląda podobnie jak w przypadku konta Google. Potwierdzamy numer telefonu, za pomocą czteroznakowego kodu i weryfikacja dwuetapowa zostanie aktywowana na naszym koncie. Kreator poda nam również klucz przywracania konta, który również należy wydrukować i zachować w bezpieczny miejscu.

Apple

Na początku należy przejść na stronę https://appleid.apple.com/account/manage/security, i wpisać nasze odpowiedzi na pytania pomocnicze (te które ustaliliśmy przy konfiguracji konta). Następnie klikamy w link Get started... pod usługą Two-Step Verification.. Przywita nas okno kreatora w którym dwa razy pod rząd wybrać Continue, po to aby po raz kolejny kliknąć Get started.

Po tym uroczystym przywitaniu nas, możemy przejść do konfiguracji usługi. Pierwszym etapem jest dodanie numeru telefonu, który ma być wykorzystywany do weryfikacji.

Następnie wymagane jest potwierdzenie numeru telefonu, za pomocą jednorazowego kodu wysłanego na ten numer. Następnie Apple daje nam (podobnie jak Microsoft) klucz przywracania który należy wydrukować i przechować w bezpiecznym miejscu. Jest on potrzebny do odzyskania dostępu do konta w razie utraty dostępu do telefon. Apple dodatkowo wymaga aby numer ten... przepisać do następnego okna formularza, dlatego niezależnie od naszej woli klucz i tak musimy przepisać na kartkę (kopiowanie nie działa).

Na końcu potwierdzamy chęć aktywacji weryfikacji dwuetapowej i od tej pory nasze konto jest dodatkowo chronione za pomocą nowego zabezpieczenia.

Przy okazji, przypominam o tym że niedawno została uruchomiona nowa wersja portalu alan207.eu.org !


 

internet bezpieczeństwo porady

Komentarze