Veľa používateľov sociálnych sietí nepozná dvojfaktorové overenie (2FA), s ktorým môžu predchádzať tomu, aby sa do ich konta dostal niekto nepovolaný. V tomto článku tak uvádzame rady na bezpečné využitie sociálnych sietí.
Kľúčom je dvojfázová autentifikácia
Pre naozaj bezpečné prihlásenie na akúkoľvek sociálnu sieť je potrebné mať nastavené dvojkrokové (dvojfázové) prihlásenie (autentifikáciu, ďalej 2FA). Tento spôsob prihlásenia je bežný najmä pre banky, ale väčšie internetové služby ho už podporujú tiež.
Okrem mena a hesla musíte pri prihlásení zadať aj jeden ďalší údaj, ktorým je typicky kód z SMS správy alebo kód z mobilnej aplikácie (tokenu). Okrem hesla potrebujete na prihlásenie aj tento druhý údaj a ten vzdialený útočník nezíska bez držania vášho telefónu. Bez SMS správy s 2FA kódom sa nemôže útočník prihlásiť, ani keď heslo pozná.
Postup ako na Facebook pridať telefónne číslo a nastaviť 2FA sme na našom blogu uverejnili v samostatnom návode. Okrem SMS správ je možné pre 2FA využiť generátor kódov v mobilnej aplikácii Facebook či generátor kódov Google Authenticator. S Facebookom budete určite pracovať aj na svojom smartfóne, takže táto možnosť generovania kódu je najpríjemnejšia. Pri každom prihlasovaní sa v telefóne zobrazí dočasný kód na prihlásenie.
Na Facebooku si tiež nastavte zasielanie výstrah pri prihlásení. Keď sa nepovolaná osoba pokúsi prihlásiť, tak vám dorazí upozornenie. Rovnakú funkciu podporuje aj Google, ktorý na základe lokalít zistených z IP adries nedovolí „podozrivé“ prihlásenie (napríklad z Ruska, keď Google používate u nás). Služby umožňujú skontrolovať IP adresu, z ktorej ste sa naposledy prihlásili, alebo z ktorej bol pokus o prihlásenie vykonaný.
Po nastavení 2FA je vhodné venovať pozornosť prípadnému obnoveniu účtu. Mobilné číslo už na účte nastavené máte, vyberte si ale aj sekundárny e-mail na obnovu hesla. Na obnovenie hesla sa môže hodiť možnosť nastavenia troch dôveryhodných kontaktov (priateľov), ktorí vám s obnovením pomôžu. Tí skutočne najzodpovednejší používatelia si môžu v sekcii Schválenie prihlásenia vygenerovať a vytlačiť záložné kódy pre núdzový prístup k účtu (napríklad ak by vám bol ukradnutý mobil a nemohli ste sa prihlásiť s 2FA).
Spoľahnite sa na silné heslo
Na základnú bezpečnosť na internete je nevyhnutné používať silné heslá. Za dostatočne silné heslo sa považuje aspoň 10 znakov. V hesle musia byť písmená a číslice, minimálne jedno písmeno veľké a minimálne jeden symbol (?. *, +). Nepíšte však symboly a čísla len nakoniec, pretože by ste znížili silu hesla (útočník to bude predpokladať).
Zakázané je použitie krstných mien (najmä vaše a manželky), podstatné mená, značky a celočíselné heslá. Útočníci vždy skúšajú ako prvý tzv. Slovníkový útok, teda doplniť všeobecné slova a výrazy namiesto hesla. Slovníkový útok má veľmi vysokú úspešnosť, pretože najčastejšie používaným heslom na internete je stále „nbu123“ alebo „password“.
Uvedomte si, že silné heslo je len prvým krokom k zabezpečeniu. Pre malware a vírusy nie je problém heslo uložené v systéme (prehliadači) zistiť a odoslať útočníkovi. Heslá preto pokiaľ možno neukladajte v prehliadači. Ak si nechcete heslá pamätať, používajte správcu hesiel, ako napríklad LastPass alebo 1Password.
Používajte zabezpečený e-mail
E-mailová schránka je najčastejším cieľom útočníka. Väčšina používateľov používa jednoduché heslo, ktoré sa navyše opakuje vo všetkých internetových službách. Útočník je tak motivovaný sa do e-mailu dostať. Verte, že pre verejné Wi-Fi (kaviarne, knižnice, letiská) je odchytenie hesla pomerne ľahká úloha.
Z pohľadu bezpečnosti je nanajvýš vhodné mať sociálne siete naviazané na bezpečnú e-mailovú službu, ktorá podporuje dvojfázovú autentizáciu. Príkladom je Gmail alebo Outlook.com.
Len antivírus nestačí
Antivírus je paradoxne nepriateľ internetovej bezpečnosti, pretože v ľuďoch vzbudzuje falošný pocit bezpečia a všemocnej ochrany pred kybernetickými rizikami. Na Slovensku sa navyše často používajú riešenia zadarmo (Avast, AVG), u ktorých je miera ochrany priemerná.
Antivírus vás môže ochrániť pred otvorením nebezpečného súboru, ale neochráni vás pred prelomením hesla k e-mailu alebo podobnými rizikami. Vždy je najdôležitejšie zodpovedné a bezpečné správanie, ktoré bude primerané dôležitosti subjektu, za koho na Facebooku vystupujete. Dvojfázové prihlásenie je tak odporúčaným nástrojom pre všetkých, ktorí majú na starosti sociálne siete firiem. Je zárukou bezpečnosti prihlásenia aj v prípade, že dôjde k bezpečnostnému incidentu.
Pozor na verejné siete
Posledná rada sa týka pripojenia na internet mimo domova. Mnoho ľudí dnes pri návšteve reštaurácie alebo pri čakaní v obchode vytiahne svoj smartfón a začne hľadať Wi-Fi pripojenie. Takéto pripojenie je však vhodné skôr na nezáväzné prezeranie stránok, určite nie na mobilné bankovníctvo.
Kde nájsť viac informácií?
Dvojfaktorovú autentizáciu berte ako podmienku používania sociálnych sietí a naviazané internetové služby ju musia podporovať tiež. Zoznam služieb, ktoré toto bezpečné prihlásenie podporujú, nájdete na https://twofactorauth.org/. Ak chcete bezpečne používať internet, certifikáty na zabezpečenie komunikácie nájdete na webovej stránke www.sslmarket.sk.
Ing. Peter Tomaščík, internetový administrátor