Agencja Interaktywna SITAB ★ Bydgoszcz ul. Fordońska 353 ★ Oddział w Sosnowcu ul. Ostrogórska 23 lok. 53  ☎ +(48) 52 561 01 20     ★     Czynne: Poniedziałek - Piątek 9:00 - 17:00

Jak zabezpieczyć konto na Facebooku?

Home - Aktualności - Jak zabezpieczyć konto na Facebooku?

Jak zabezpieczyć konto na Facebooku?

Niemal każdy z nas spotkał się z atakiem hakerskim lub przynajmniej złośliwym oprogramowaniem na Facebooku. Dla większości osób, portal ten jest jedynie wygodną formą komunikacji oraz zdobywania informacji o świecie (z tym radziłbym uważać, bo w dużej mierze są to niesprawdzone i błędne informacje), lecz należy mieć świadomość, że jest to również potężne narzędzie do kreowania rzeczywistości i zarabiania pieniędzy.

Jednak tam gdzie są pieniądze, zawsze istnieją zagrożenia – Facebook w tej kwestii nie jest wyjątkiem. Należy zdać sobie sprawę, że ataki hakerskie nie są związane jedynie z bezpośrednią kradzieżą pieniędzy. W obecnych czasach, niezwykle cenne są dane osobowe – w większości ataków hakerskich właśnie o nie chodzi. Nasze zdjęcia, prywatne rozmowy, hasła, dokumenty, wszelkie personalia, inne konta połączone z Facebookiem oraz środki finansowe w wypadku kont reklamowych – wszystko to każdego dnia narażone jest na atak i przechwycenie.

Temat ochrony danych jest niezwykle istotny. Warto więc wiedzieć, w jaki sposób można zabezpieczyć swoje konto. Facebook cały czas stara się ulepszać swoje zabezpieczenia. Z tego powodu opiszę dziś kilka podstawowych i łatwych do wdrożenia funkcji, które pozwolą nam uchronić się przed utratą konta oraz wszelkich danych.

1. Hasło

Być może banalne, lecz wiele osób bagatelizuje tę kwestię. Hasło jest podstawowym zabezpieczeniem naszego konta. Najlepiej, aby różniło się od reszty. Jednym z najpoważniejszych problemów obecnych czasów jest posiadanie jednego hasła do wszystkich kont. Wykorzystywanie tego samego hasła na innych portalach zwiększa ryzyko jego złamania i naraża nas na potencjalne ataki. Powinno ono składać się z przypadkowych cyfr, liter i znaków – najlepiej, aby nie zawierało naszych imion, nazwisk, dat urodzenia oraz oczywistych rzeczy z nami związanych. Wiele osób zapewne w tym momencie będzie się zastanawiać, w jaki sposób te wszystkie hasła dostępowe zapamiętać. W tym wypadku z pomocą przychodzą nam specjalne programy do przechowywania haseł. Jednym z najpopularniejszych i wartych polecenia jest KeePass. Pomoże on nam w bezpieczny sposób przechować wszystkie potrzebne dane logowania. Pamiętajcie tylko, żeby ustawić odpowiednio trudne hasło dostępu do tego programu – je już byłoby warto zapamiętać 😉

2. Sieci publiczne i jednorazowe hasło

Wiele osób ceni sobie miejsca, w których ma nieograniczony dostęp do Internetu. Osobiście nie jestem zwolennikiem sieci publicznych i zdecydowanie pewniej czuję się korzystając tam z internetu mobilnego. Jest to spowodowane łatwością złamania zabezpieczeń sieci publicznych, podpięcie się pod nie i ściągania wszelkich danych osób, które z niej korzystają. Taki proceder jest znacznie prostszy niż nam się wydaje. Oczywiście nie ma co popadać w paranoję, lecz warto pamiętać o ostrożności.

Dla osób, które nie mają możliwości skorzystania z prywatnego internetu mobilnego, a koniecznie muszą zalogować się na konto, Facebook wprowadził istotne udogodnienie (niestety powszechnie dostępne w USA, a w Polsce jedynie dla użytkowników sieci Plus – tutaj cała rozpiska https://www.facebook.com/help/447046021986895?helpref=faq_content). Polega to na skorzystaniu z kodu jednorazowego, który otrzymamy przy pomocy SMS-a. Wystarczy wysłać wiadomość o treści „otp” na numer 2665. Aby skorzystać z tej funkcji, należy mieć telefon skonfigurowany z kontem na Facebooku. Nie zadziała to jednak w wypadku, kiedy mamy włączoną opcję uwierzytelniania dwuskładnikowego, które opiszę za chwilę.

3. Wyloguj się

Tak jak już wcześniej wspomniałem, nie jestem zwolennikiem sieci publicznych, a tym bardziej logowania się na swoje konta z urządzeń ogólnodostępnych. Jeśli już musimy z takich skorzystać, koniecznie pamiętajmy o wylogowaniu się. Jeśli jednak o tym zapomnieliśmy, możemy to zrobić zdalnie z innego urządzenia. W jaki sposób?

W ustawieniach na swoim profilu należy wejść w zakładkę „Bezpieczeństwo i logowanie”. Tam możemy podejrzeć wszystkie nasze logowania, ich lokalizacje oraz urządzenia, z których korzystaliśmy. Aby zakończyć daną sesję, należy wejść w panel dodatkowych opcji i wybrać „wyloguj się”. Jest to bardzo dobry sposób na kontrolę naszych wszystkich logowań.

  

Można również włączyć dodatkową opcję, która poinformuje nas o wszystkich podejrzanych logowaniach z nieznanych lokalizacji oraz urządzeń. Aby to wykonać, należy w opcji „konfiguracja dodatkowych zabezpieczeń” zaznaczyć „otrzymuj powiadomienia o nierozpoznanych logowaniach”. Facebook proponuje 4 rodzaje powiadomień przy pomocy: Facebooka, Messengera, e-maila oraz telefonu.

4. Uwierzytelnianie dwuskładnikowe

Jest to dosyć zaawansowana funkcja, która chroni dostępu do naszego konta. Dzięki niej, logowanie do Facebooka musi zostać potwierdzone dodatkowym 6-cyfrowym kodem lub kluczem zabezpieczeń. Najbezpieczniejszym i najbardziej popularnym sposobem jest otrzymywanie kodu przy pomocy telefonu – wtedy system wyśle go bezpośrednio do Ciebie (konieczne jest skonfigurowanie swojego nr telefonu z portalem).

Facebook oferuje również inne możliwości. Jedną z nich jest wcześniej wspomniany klucz zabezpieczeń – specjalne urządzenie USB z obsługą U2F, czyli kompatybilny klucz zabezpieczeń Universal 2nd Factor, które dodajemy jako metodę uwierzytelniania. Możemy używać go podczas logowania do swojego konta z nierozpoznawanego komputera lub urządzenia mobilnego. Korzysta się z niego podobnie jak klucza do drzwi. Po wpisaniu hasła należy dotknąć fizycznego klucza zabezpieczeń bez konieczności wprowadzania kodu zabezpieczającego. Te rozwiązanie ma jednak swoje minusy, ponieważ działają jedynie w niektórych urządzeniach mobilnych i przeglądarkach, dlatego trzeba jednocześnie zadbać o inną metodę uwierzytelniania.

Kolejną proponowaną opcją jest generator kodów. Dzięki niemu możemy generować kody przy pomocy aplikacji mobilnej na telefonie. Jest to niezwykle przydatne, kiedy nie mamy dostępu do wiadomości SMS. Oczywiście i tutaj napotkamy pewne niedogodności, ponieważ dosyć często zdarza się, że kody te nie działają i musimy resetować generator oraz ponownie konfigurować go na komputerze.

Aby włączyć uwierzytelnianie dwuskładnikowe, najlepiej jest więc skorzystać z numeru telefonu komórkowego. Aby to uczynić, przechodzimy do zakładki „Bezpieczeństwo i logowanie” i znajdujemy opcję „używaj uwierzytelniania dwuskładnikowego”. Tam wystarczy włączyć tę opcję oraz wpisać numer telefonu.

W nagłych sytuacjach, kiedy nie mamy dostępu do telefonu, a musimy zalogować się przy pomocy nowego urządzenia, przydać się mogą również kody resetowania. Kody zabezpieczające można wydrukować i skorzystać z nich w nagłej sytuacji. Aby je uzyskać, należy wejść w funkcję „uzyskaj kody”.

Dwuskładnikowe uwierzytelnienie chroni nas w sytuacji, kiedy atakujący poznał nasze hasło do logowania. W jaki sposób mógł to zrobić?

  • staliśmy się ofiarą phishingu, czyli zalogowaliśmy się na fałszywej stronie, która jedynie wyglądała jak popularny portal społecznościowy (wspominałem o tym w artykule o bezpiecznych zakupach w Internecie)
  • ktoś zwyczajnie podpatrzył nasze hasło podczas jego wpisywania
  • padliśmy ofiarą MITM (Man in the middle). Polega to na tym, że atakujący kontroluje urządzenie sieciowe między nami a portalem. W ten sposób zostało przechwycone hasło, ponieważ zaakceptowaliśmy podstawiony przez niego, fałszywy protokół SSL lub zostaliśmy przez niego przekierowani z bezpiecznej strony logowania (HTTPS) na stronę, która nie szyfrowała wysyłanych przez nas danych (o certyfikacie SSL pisałem w tym miejscu link).
  • mogliśmy paść ofiarą keyloggera podczas korzystania z zainfekowanego komputera na urządzeniu ogólnodostępnym (choć równie dobrze nasi znajomi mogą mieć zainfekowane urządzenie).
  • ileż to już razy mówiło się podejrzanych stronach i aplikacjach na Facebooku, a użytkownicy cały czas w nie klikają? Zasada ich funkcjonowania jest prosta – clickbaitowy tytuł, następnie formułka o tym, że jeśli chcemy zobaczyć dany materiał (zapewne niezwykle ważny i ciekawy 😉 ) musimy zatwierdzić dostęp. Ciekawość ludzi – w tym wypadku – jest często silniejsza od zdrowego rozsądku i dzięki temu nie tylko udostępniają wszelkie swoje dane anonimowemu odbiorcy, lecz również infekują swoje konto złośliwym oprogramowaniem, które publikuje niebezpieczne rzeczy na naszym profilu oraz rozsyła wiadomości do naszych znajomych – wszystko bez naszej wiedzy.

4. Pomoc znajomych

Kolejną opcją, którą oferuje Facebook, jest możliwość wybrania od 3 do 5 znajomych, które w momencie utraty dostępu do konta, pomogą nam je odzyskać. Każda z tych osób otrzyma specjalny kod, którego będziemy mogli użyć podczas problemów z logowaniem. Przy włączaniu tej funkcji, należy odpowiednio dobrać osoby, którym ufamy. Opcja ta znajduje się w tym samym miejscu, gdzie uwierzytelnianie dwuskładnikowe. Wystarczy podpiąć minimum 3 znajomych, a Facebook sam poinformuje ich o Twoim wyborze.

Zabezpieczenie swojego konta przed wyciekiem danych jest niezwykle ważne. Jeśli zastosujesz oferowane przez Facebooka funkcje, zminimalizujesz możliwość przejęcia Twoich danych logowania, a przy tym całego konta. Oczywiście sposoby te nie dają 100% pewności, ponieważ hakerzy cały czas opracowują nowe metody, a portale tym samym pracują nad nowymi i skuteczniejszymi zabezpieczeniami. Bierność w tej sprawie jest jednak bardzo nieodpowiedzialna, dlatego też powinniśmy korzystać ze wszystkich dostępnych metod, które pomogą ustrzec się przed wyciekiem danych i utratą konta.