Kategorie: IT

Jak si zabezpečit facebook před ukradením účtu?

V poslední době jsem zveřejnil několik článků s popisem toho, jak snadno lze převzít kontrolu nad cizím facebook účtem. Nyní poukáži na to, jak si svůj účet zabezpečit a to dokonce i při vyzrazení hesla např. keyloggerem! Bezpečnost může být zajišťována principy, které známe například z internetového bankovnictví - jak na to se dočtete v článku.

Facebook versus bezpečnost

Nejprve stručně - jak můžeme o účet přijít?

  • vyzradíme heslo
  • máme jednoduché heslo
  • naše přihlášení bude odposlechnuto v síti (sniffing)
  • máme v počítači zákeřný program co zjistí naše heslo ( např.zde)
  • přihlásíme se na podvodné stránce (phishing např. zde )
  • bezpečnostní chybou facebooku (např. zde )

Proti většině těchto chyb se můžeme snadno bránit. Nikdy však nemůžeme mít 100% jistotu, že jsme na něco nezapoměli, proto je vhodné mít přehled. Není těžké nastavit svůj facebook účet tak, aby jsme měli přehled z jakého počítače se kdo přihlašoval a v případě přihlášení z prozatím neznámého pc bylo požadováno ověření přes SMS. Pusťme se tedy do toho...

Návod jak zabezpečit facebook účet

Postupujte podle návodu, ke každému kroku je pořízen screen, jak by měla daná situace vypadat.

  1. přejděte do "Nastavení účtu", kde zvolíte položku "Zabezpečení účtu"
  2. zaškrtněte "Zabezpečené procházení (HTTPS)". Toto by nás mělo z části ochránit před odposlechem v síti.
  3. dále ve stejném nastavení pod položkou Upozornění na přihlášení zaškrtněte "Odeslat mně textovou zprávu" - toto nás informuje v případě, že se někdo bude pokoušet "hacknout" náš facebook účet.
  4. a teď třešnička na dortu, stejné nastavení, položka "Schválení přihlášení" - zaškrtněte! Průběh bude následující:

    Nyní jste si zaregistrovali současný počítač, při přihlášení z jiného počítače budete vyzváni k opsání kodu, který Vám bude zaslán SMSkou. Toto Vás ochrání před zneužitím účtu v případě vyzrazení hesla. Útočník sice může znát heslo, ale bez vašeho telefonu nebo počítače se zkrátka nepřihlásí. Aby vyplňování kodu z SMS nebylo otravné, je možnost si ukládat tzv. autorizované počítače, u kterých už výzva k zadání kodu nebude zobrazena.

Co se stane, když...

Se budu přihlašovat na svém pc:

Pokud se budete přihlašovat na svém počítači, z kterého byla provedena aktivace ochrany, tak si zabezpečení ani nevšimnete - jednoduše se přihlásíte.

Se budu přihlašovat z cizího pc:

Po standartním vyplnění emailu a hesla budete vyzváni k zadání kodu, který vám v tu samou chvíli dorazí na telefon. Po zadání kodu budete vyzváni, jeslti chcete nový počítač zaregistrovat mezi autorizované pc nebo ne. V případě že ano, zadáte jeho název.

Se bude snažit někdo ukrást můj účet

Při neplatném kontrolním kodu, který útočník bez vašeho telefonu nezjistí budete upozorněni formou SMS zprávy a v událostech na facebooku se vám zobrazí taktéž krátké upozornění. Občas se stává, že si facebook vyžádá opětovnou autorizaci aby si vás ověřil, pak se zobrazí zpráva o vaší přibližné lokaci - pokud vše souhlasí, můžete pokračovat - pokud ne, je doporučeno změnit si heslo.

Závěrem

S tímto zabezpečením by jste se měli ubránit ukradení účtu a navíc být informováni v případě, že se někdo o váš účet bude pokoušet. Tak proč toho nevyužít...


Autor: icon KdoSiOdJinud / Jan Kuthan
Vydáno: 12.6.2011 18:59
Přečteno: 4438x 		Jak spustit / vypnout telnet ve Win Vista? Jednoduše... Chyba na Dama.cz + osobní data uživatelek UAC a programování aplikací, které zasahují do regis... Spolužáci.cz - milionový nápad / skrytá hrozba

Komentáře rss

Přidat komentář >
Denisa, nabouraní fb pomoci @ (3.5.2012 0:11) odpovědět

Dobry den chtela bych se zeptat jestli je mozne se dostat pomoci emailove adresy kterou se prihlasuji na fb k informacim z fb jako napr:chat,kdy a v kolik jsem co okomentovala a pod.děkuji

petra, krádež fb (14.9.2011 10:47) odpovědět

Dobrý den ukradly mi fb a tak jsem zvolila možnost přes tři přátelé kdy jím byl facebookem zaslán kod ale měla jsem na to jen 24 hodin a poslední kod jsem dostala až po 24 hodinách.ted už mi tato varianta nejde zadat můžete mi někdo pomoct? email petis.kra@seznam.cz děkuji

Losik, Přihlašování (14.6.2011 22:03) odpovědět

"naše přihlášení bude odposlechnuto v síti (sniffing)"
... Heslo se přenášeno v šifrované podobě.. https..
Tudíž může být odposlechnuto, ale ne prozrazeno.

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (14.6.2011 22:18)

Však píši, že bude odposlechnuto přihlášení - nikoliv login, např. aplikace pro telefony s androjdem dokáží převzít přihlášení i už na zalogovaném facebooku. Je to poměrně zajímavé :) www.businessinsider.com/faceniff-app-allows-a...

Alex-Mensatoris, Článek (13.6.2011 20:16) odpovědět

Článek je pěkný. Jednou jsem toto zabezpečení aktivoval, a radši hned deaktivoval, při každým přihlášení to po mě chtělo název počítače, a mě prostě docházelý nápady 3 S tou cenou, dlě mě to to zadarmo, ale Facebook by opravdu mohl uvádět zda je to zdarma či za prachy...

6

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (13.6.2011 20:18)

Já jsem při testování služby vystřídal 3pc a problém jsem neměl, nicméně věřím, že se to může stát :-) Rozhodně budou nastávat problémy, když budeme mít prohlížeč v anonymním režimu či tak něco...

Jech, cena (13.6.2011 10:16) odpovědět

článek ok, o této možnosti zabezpečení jsem nevěděl. Jediné co mi chybí, je zjištění ceny SMS. V SMS od FB totiž příjde, že zpráva může být zpopltněna.
Jak je to tedy v ČR?
Moc zdrojů jsem na to nenašel, ale u nás by to mělo být pravděpodobně zdarma, pokud to není explicitně vyžádáno z mobilu.

Jiné info nemáš? ;)

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (13.6.2011 16:03)

zkoušel jsem to na SIM, která byla dokonce v mínusu a víc dolů už to nelezlo. Vzhledem k tomu, že to funguje tak je služba pravděpodobně bezplatná... Ale znáš facebook a hlavně české operátory.