12.2.2014 | Blogg

Hvernig get ég aukið öryggi mitt á Facebook, Google og Dropbox?

advania colors line

Google, Facebook og Dropbox eru vefir sem margir Íslendingar nota mikið. Fæstir leiða hugann að því hvernig þeir geta hindrað aðgang óviðkomandi aðila að þessum vefjum og þeim persónulegu gögnum sem þeir geyma þar.

Samkvæmt tölum frá 2011 er yfir 600.000 aðgöngum að Facebook „stolið“ á heimsvísu á hverjum degi.

Hver er hættan?

Einfaldasta leiðin til að finna lykilorð er að giska á það. Til er margskonar hugbúnaður sem gerður er í þeim tilgangi til að finna út (eða „cracka“) lykilorð. Á undanförnum árum hefur orðið til markaður fyrir óprúttna aðila þar sem innskráningarupplýsingar á netinu (notendanöfn og lykilorð) ganga kaupum og sölum. Til að afla sér þessara gagna hafa glæpamenn nokkur úrræði. Ein leið er að brjótast inn á netþjóna og sækja þangað innskráningarupplýsingar sem þar liggja óvarðar. Önnur leið er að koma spillibúnaði (e. malware) inn á tölvur sem stelur upplýsingum beint úr vinnsluminni eða les innslátt frá lyklaborði. Njósnir stjórnvalda hafa verið sterkur drifkraftur í þróun spillibúnaðar. Upplýsingar sem hefur verið safnað með þessum hætti og aðferðir sem hefur verið beitt hafa lekið út og eru nýttar af glæpamönnum sem eru á höttunum eftir persónuupplýsingum fólks. Almennt er góð regla að gefa sér að allar tölvur innihaldi einhvern spillibúnað og að notendanafn og lykilorð ein og sér séu ekki nægjanleg vörn.

Hvað er til ráða?

Skiptu reglulega um lykilorð: Því lengur sem þú notar sama lykilorðið þeim mun meiri líkur eru að því verði (eða hafi nú þegar verið) stolið. Notaðu sterkt lykilorð: Margir nota bara einfalt lykilorð á Netinu en það er einföld leið til að auka öryggið að nýta „sterk lykilorð“ en slík lykilorð innihalda tölustafi, hástafi og tákn. Því lengra sem lykilorðið er því betra. Notaðu einskiptis lykilorð: Önnur einföld öryggisráðstöfun er að nýta einskiptis lykilorð (One Time Password) þar sem þau eru í boði. Auðkennislyklar heimabankanna er ágætt dæmi um einskiptislykilorð sem flestir þekkja. Margir vefir og þjónustur á netinu styðja einhvers konar einskiptis lykilorð, til dæmis í SMS eða með snjallsímaappi. Hér aftar eru leiðbeiningar um uppsetningu einskiptis lykilorða á Facebook, Dropbox og Google.

Facebook

Á Facebook er eftirfarandi gert til að setja á einskiptislykilorð.
 
1. Farið er inn í Facebook og tannhjólið upp í vinstra horninu er valið. 
2. Settings er valið í fellivalmyndinni. 

 

3. Security úr fellivalmyndinni til vinstri er valið og smellt á edit við „Login Approvals“ 

 

Eftir þetta þá færðu SMS með PIN kóða ef reynt er að fara inn á Facebook í vafra eða í snjalltæki sem þú hefur ekki notað áður við Facebook notkun.Þegar innskráningu er lokið getur þú valið að „treysta“ viðkomandi vafra þannig að ekki þurfi  að nota kóðann aftur. 
 
Það er fleira hægt að gera í þessari valmynd á Facebook. Það er um að gera að nýta sér „Secure Browsing“ og „Login Notification“ en þá getur þú fengið tilkynningar ef reynt er að komast inn á Facebook aðganginn þinn. Einnig er hægt að skoða yfir þau tæki og vafra sem eru þekkt tæki fyrir þinn reikning. Glöggir lesendur sjá að hægt er að kveikja svokölluðum Code Generator í skjámyndinni en hann er í Facebook appinu fyrir Facebook og framleiðir einnota lykilorð í Facebook og kemur í staðinn fyrir SMS við innskráningu. Það er djúpt á honum í appinu. Til að finna Code Generator í Android er ýtt á línurnar þrjár efst til vinstri og skrunað neðst niður þangað til að Code Generator birtist. Til að kalla fram kóðann er ýtt á Code Generator. 
 

Google

Ófáir nota Gmail póstinn frá Google og vista gögn á Google Drive. Hægt er að auka öryggi á Google með svipuðum hætti og á Facebook. Þetta má gera með því að skrá sig inn á Google.com. Veldu Account upp í hægra horninu. 

Veldu því næst Security. Veldu því næst 2-step verification og veldu settings. Þar velur þú númerið á farsímanum þínum og virkjar það í einföldu viðmóti.

Dropbox

Svipuð virkni er í Drobox og í Facebook og Google. Skráðu þig inn á Dropbox á vefnum og smelltu í nafnið þitt sem birtist efst uppi til hægri. Veldu því næst „Settings.“ 
 
 
 
Þegar þú hefur valið settings má virkja Two-step verification. Einnig má velja varanúmer (Backup) og kóða sem má nýta ef símar glatast eða eru ekki við höndina. 
 

Nánari upplýsingar um öryggismál í Facebook, Google og Dropbox

Hér hefur aðeins verið farið lauslega yfir það allra helsta sem má gera til að auka öryggi á þessum vinsælu vefjum. Ég hvet þig til að kynna þér upplýsingar um hvernig þú getur aukið öryggi þitt á netinu. 

TIL BAKA Í EFNISVEITU