כניסה לאתרים באמצעות פייסבוק רק מבקשת להיפרץ ניל ג'. שפשוף

בסרט שנות ה -80 של המאה הקודמת , קווין הצעיר מזהיר את הוריו מפני סלע מסוכן באומרו, "אמא! אבא! זה הרבה שנים! אל תיגע בזה!" ככה אני מרגיש בכל פעם שאני רואה אתר שמזמין משתמשים להיכנס באמצעות פייסבוק, Google+, טוויטר או תעודות מדיה חברתיות אחרות. שלום? מדברים על לשים את כל הביצים שלכם בסל אחד!

תחשוב על זה. נניח שחלק מהשודדים מגלים כי סיסמת הפייסבוק שלך היא "Password1" וזוכה לגישה לחשבונך. בשלב זה הוא יכול לנעול אותך מהחשבון על ידי שינוי הסיסמה. כעת, אולי אפילו לפני שתבינו שמשהו קרה, גורם זדוני זה יכול לבקר באתרים סבירים ולנסות להתחבר באמצעות החשבון הגנוב. בטח, זה ייקח קצת מאמץ, אבל אם אפילו לאחד מאתרי האינטרנט שנפגע יש קשר כלכלי המאמץ יתוגמל, ואתה תהיה עני יותר.

אני תמיד מטיף שלעולם אסור להשתמש באותה סיסמה באתרים שונים, מסיבות דומות, אך זה גרוע יותר. כניסה לאתרים מאובטחים מרובים באמצעות אישורי המדיה החברתית שלך זה כמו לעטוף את האבטחה שלך בנייר יפה, לקשור עליו קשת ולכתוב "HACK ME!" על תג המתנה.

אל תיגע בזה!

כשאתה רואה הצעה להיכנס באמצעות חשבון מדיה חברתית קיים, אל תעשה את זה! במקום זאת, השתמש במנהל הסיסמאות שלך כדי ליצור סיסמה חזקה שקשה לנחש. תן למנהל הסיסמאות לזכור זאת עבורך. (כמובן שאתה צריך לזכור סיסמא יחידה מאוד חזקה עבור מנהל הסיסמאות עצמו, אבל יש טריקים זיכרון שיעזרו בזה.)

עדיין נותרה בעיה. אתרים רבים ורבים דורשים להשתמש בכתובת הדוא"ל שלך כשם המשתמש שלך. יש לזה ערך, מכיוון שהאתר יכול לאמת שאתה אדם אמיתי על ידי דרישתך ללחוץ על קישור אישור בדוא"ל. עם זאת, אתרים רבים כאלה מאפשרים גם לך לשחזר סיסמא אבודה על ידי שליחת קישור שחזור לאותו חשבון דוא"ל. מה אם השודדים יגלו לחשבון הדוא"ל שלך?

• מנהלי הסיסמאות הטובים ביותר לשנת 2019 מנהלי הסיסמאות הטובים ביותר לשנת 2019
• אימות דו-גורמי: מי יש לו ואיך להגדיר אותו אימות דו-גורמי: למי יש זאת ואיך להגדיר אותה
• דילמת איפוס הסיסמה דילמת איפוס סיסמה
• ג'ון דווורק טועה לחלוטין בנוגע לסיסמאות ג'ון דווורק טועה לחלוטין בנוגע לסיסמאות

שמור על הדוא"ל שלך

אין שום קסם לבעיה זו, למעט לדאוג היטב לאבטחת חשבון הדואר האלקטרוני שלך. השתמש לחלוטין בסיסמה חזקה, לעולם אל תתחבר מהמחשבים הציבוריים, הפעל אימות דו-גורמי אם קיים, ושנה את סיסמת הדוא"ל שלך לעתים קרובות. גם Dashlane וגם LastPass כוללים כעת את האפשרות להפוך את שינוי הסיסמא לאוטומטי עבור ספקי דוא"ל פופולריים רבים ואתרים מאובטחים אחרים.

אני מקווה שהגעתי הביתה בנקודה שאתה באמת לא צריך להיכנס לאתרים מרובים תוך שימוש בתעודות המדיה החברתית שלך. אל תיגע בזה; זה רע! אה, אגב, בסרט ההורים אכן נגעו בסלע. הם התפוצצו מייד ובאלימות…