Ha ugyanis feltörik a privát Facebook profilunkat, akkor azon keresztül hozzáférnek az általunk kezelt Facebook oldalakhoz és hirdetési fiókokhoz is. Ha pedig feltörik, könnyen ébredhetünk arra, hogy kirúgtak a saját Facebook oldalunkról, vagy éppen elhirdettek egy rakat pénzt a bankkártyánkról. Vagy ami még rosszabb: az ügyfelünk oldalát vették el rajtunk keresztül, és az ügyfelünk bankkártyájáról hirdettek el pénzt a fiókunk feltörése által.
Mindegyik esetet jobb elkerülni. Nézzük meg, hogyan!
1. Ne használjuk máshol a Facebookos jelszó/felhasználónév párost. Tudjuk, nehéz megjegyezni annyi jelszót, de nem is arról van szó, hogy minden egyes fórumhoz, vagy fitnesz apphoz különböző jelszó kell, de a Google AdWords-höz, a Facebook-hoz, és a banki oldaladhoz biztosan eltérő, egyedi jelszó kell. Persze a legjobb, ha mindenhez külön jelszó van - ezek kezelésében segíthetnek a különböző jelszómenedzsment megoldások. Csak, hogy tisztázzuk: a post-itre, vagy a képernyő háttérre kiírt bejelentkezési adatok nem tekinthetők megfelelő jelszómenedzsmentnek.
2. Legyen megfelelő biztonságú jelszavunk! 12-16 karakter, kis betű, nagybetű, szám, speciális karakterek, legyenek benne stb.
3. Cseréljük rendszeresen a legfontosabb helyekhez tartozó jelszavainkat! Mondjuk havonta. Vagy ha súlyos jelszó szivárgásokról hallunk, akkor azonnal.
4. Használjunk két lépcsős azonosítást! Így ha például valaki megszerzi a Facebookos bejelentkezési adatainkat, és belép egy olyan gépről, amit még nem használtunk, akkor nem tud továbbmenni. Ugyanis az azonosítás során a Facebook felismeri, hogy olyan eszközről, olyan helyről jelentkeztek be az adatainkkal, ami szokatlan, és megkérdezi tőlünk egy másik eszközön (az okostelefonon például), hogy biztos mi vagyunk azok-e és biztos engedélyezzük-e ezt.
5. Minden munkatársunk, alvállalkozónk, partnerünk esetében is várjuk el a fentieket! Nagyon gyakori, hogy egy fiókhoz több hozzáférés van. Másokon se múljon a biztonság.
6. Vizsgáljuk felül a hozzáférések jogosságát! A régi kollégák, régi ügynökségek hozzáféréseit vissza kell vonni, ha megszűnt az együttműködés. Akkor is, ha nincs harag, vagy csak pár hónapra szünetel a közös munka. Csökkentsük a lehetséges behatolási pontokat!
7. Állítsunk be figyelmeztetéseket és korlátozásokat a fiókban! Olyan jelzést, ami szokatlanul nagy költés vagy aktivitás esetén küld egy e-mailt, vagy olyan fiók szintű költési limitet, ami nem enged egy bizonyos összegnél többet elkölteni. Természetesen ha valaki bejut, ezeket felül tudja írni, de lehet, hogy nem ezzel kezdi, és pont elég időt nyerünk a komolyabb probléma megakadályozásához.
8. Ütemezzünk be egy figyelmeztetést minden hónapban egy megadott napra, és az előző hét pontban felsoroltakat tedd meg újra! Vagyis rendszeresen cseréljük a jelszavakat, rendszeresen ellenőrizzük a munkatársaink, partnereink jogosultságát, és kérjük meg őket is, hogy tegyék meg ugyanezt.
Természetesen minden veszélyt nem lehet ezzel megelőzni, de ha már ennyit megteszünk, sokat csökkenthetünk a kockázatokon.
szerző: Lévai Richárd Közösségi Kalandozások
