Změňte si heslo na Facebooku. A ani se nepokoušejte si ho zapamatovat.
Facebook potvrdil zprávu Briana Krebse, která vyvolala rozruch, a to že ukládal stamiliony hesel v nezašifrované podobě
V příspěvku nazvaném „Hesla v bezpečí“ (stránka je v AJ) prohlásil Pedro Canahuati, viceprezident Facebooku pro bezpečnost a soukromí, že „žádná hesla nebyla přístupná komukoliv zvenčí a nic nenaznačuje tomu, že by byla zneužita.“
Krebs píše: „Jak uvedl zdroj z Facebooku, vyšetřování zatím ukazuje, že 200 až 600 milionů hesel k účtům uživatelů Facebooku bylo uloženo ve formátu prostého textu a přístup k nim mělo více než 20 000 firemních zaměstnanců.“ K tomu došlo v důsledku zaznamenávání webových požadavků v prostém textu.
Společnost nenutí uživatele Facebooku ani Instagramu, aby provedli změnu svých hesel. Vy byste si je ale přesto změnit měli. A pak udělejte něco ještě mnohem důležitějšího.
Změňte si hesla a zapomeňte na ně
Pokud budete chtít změnit heslo na Facebooku prostřednictvím webu nebo aplikace, přejděte do „Nastavení > Zabezpečení a přihlášení > Změnit heslo.“ Na Instagramu vyhledejte „Nastavení > Soukromí a zabezpečení > Heslo.“
Ještě lepší ale bude, když teď svá hesla změníte a pak je ihned zapomenete. Je to totiž opravdu špatné znamení pro vaši bezpečnost, pokud se tak nestane.
„Jestli si svá hesla pamatujete, jsou slabá,“ říká Janne Kauhanen, expert na kybernetickou bezpečnost a moderátor našeho podcastu Cyber Security Sauna.
Ano, pro každou službu a aplikaci byste měli mít náhodně vygenerované heslo se 32 znaky. A to je možné pouze v případě, že používáte služby určené ke správě hesel, které vám s tím pomohou.
Správci hesel vám ulehčí život a usnadní zabezpečení účtů. Zvládne to opravdu každý. Navíc máte k dispozici zdarma náš F-Secure KEY na jednom zařízení nebo jako součást služby F-Secure TOTAL.
Pokud si chcete něco pamatovat, zapamatujte si toto
Vy pravděpodobně používáte dvoufaktorovou autentizaci, kde jen můžete, což je určitě správně. Ve svém příspěvku to doporučuje i Facebook.
Ne všechna dvoufázová ověřování jsou však stejná.
„Rozhodně byste měli vždy používat dvoufaktorovou autentizaci, viděl jsem už ale i případy, kdy ji někdo obešel,“ říká Janne. „Kódy z textových zpráv zadávané na stejné stránce jako vaše přihlašovací údaje lze zachytit vytvořením nepravé verze této stránky. Falešné chybové hlášení vám oznámí, že služba je dočasně nedostupná, ale útočníci pokračují ve vaší započaté aktivitě.“
Vychytralé, co?
Jak se tomu můžete vyhnout? Nepoužívejte jako druhý faktor ověření textové nebo SMS zprávy. Místo toho můžete využít nějakou aplikaci, jako je například Google Authenticator. Ty je mnohem těžší napadnout.
Mějte na paměti, že máte zapomenout svá hesla
Berete-li svá hesla vážně, neznamená to, že si zaplníte paměť náhodnými kombinacemi písmen, číslic a speciálních znaků. Vaše mentální kapacita bude mnohem rozumněji využita k tomu, abyste zajistili, že se vy a všichni vaši blízcí naučíte dělat to, co profesionálové v oboru kybernetické bezpečnosti – s nadšením používat správce hesel.