Niaj vivoj ŝanĝiĝis de analoga al cifereca en la lasta jardeko laŭ neniam antaŭe vidita modo. Hodiaŭ ni uzas interret-konektitajn aparatojn por ĉio, de trovi kunulon al butikumado de nutraĵvaroj, kaj ĉio inter. Ni dividas kaj stokas pli da detaloj pri ni mem interrete ol iam ajn antaŭe.
Kontraste kun la informoj stokitaj per tradiciaj "analogaj" metodoj, la datumojn, kiujn ni stokas interrete, alireblas triaj - tio igas konservi ĝin sekura grava defio. Ŝajne, tamen, la rolo de la cifereca regno en niaj vivoj kreskis tro rapide por ke la servaj provizantoj povu trakti ĝian sekurecon kaj sekurecon. Jen kial ne gravas kiom sekure vi konservas vian sekuraj pasvortoj ĉe interretaj kazinoj, sociaj retoj, nuba stokado kaj aliaj interretaj servoj; ĉi tiuj povas fini en malĝustaj manoj sen via propra kulpo.
Unu el la plej freŝaj ekzemploj de sufiĉe stultaj likoj estas tiu, kiu implikas Facebook - kiu alia. Ĝia uzantaro estas grandega - Facebook, Instagram kaj WhatsApp havas ĉirkaŭ 3 miliardojn da uzantoj - sed ĝia rekordo pri tenado de iliaj datumoj el la manoj de triaj estas, ni nur diru, malpli ol ideala.
Unu el la plej sonaj skandaloj pri ĉi tiuj informoj estis tiu, kiu implikis Cambridge Analytica, la ombran firmaon, kiu povus fleksi elektojn per ĝuste celitaj reklamoj por ŝanĝi la vidpunktojn de la taŭgaj homoj en la ĝusta tempo. Kaj nun alia grava ellasilo skuis la fundamentojn de la amasa blua socia imperio: Zack Whittaker, sekureca redaktoro de Techcrunch malkaŝis ke la telefonnumeroj de pli ol 400 milionoj da uzantoj de Facebook troviĝis en nesekura servilo interrete. Ĉi tiu lasta skandalo okazas post kiam la socia reto agnoskis konservi la pasvortojn de milionoj da Instagram-uzantoj en simpla teksto sur siaj serviloj.
Kiel vi povas malhelpi neaŭtorizitan aliron al via konto kaze de pasvorto-likado kiel la supraj?
Unu el la plej evidentaj metodoj por kontroli, kiu povas aliri vian konton (ideale, neniu krom vi mem), estas dufakta aŭtentokontrolo. Ĉi tio ekzistas de antaŭ multaj jaroj, sed ignorita de la plimulto de retumantoj, eble ĉar ĝi reprezentas etan ĝenon.
Por tiuj el vi, kiuj ne scias, kio estas 2FA: ĝi estas rimedo por konfirmi, ke efektive estas vi, kiu provas aliri la koncernan konton petante konfirmon per la enkonduko de kodo de aŭtentikiga programo aŭ sendita al vi per retpoŝto aŭ teksto, eble frapu butonon sur la ekrano de Android-poŝtelefono (ĉi tio estas la metodo de 2FA de Google).
Ĉi tio ne nur certigas, ke vi - kiel la sola uzanto de la telefona numero, retpoŝta adreso aŭ la telefono funkciiganta la aŭtentigan programon - estas la sola, kiu povas aliri la koncernan konton, sed ankaŭ avertas vin pri triaj partioj, kiuj eble provas aliri. ĝi, indikante ke ekzistas ŝanco, ke viaj atestiloj likiĝis interrete.
Dufakta aŭtentokontrolo estas surprize efika maniero konservi viajn kontojn sekuraj - tamen surprize malalta nombro da interretaj uzantoj akceptas ĝin, eble ĉar ili sentas sin maltrankvilaj transdonante siajn telefonnumerojn al triaj. Statistikoj de la pasinta januaro malkaŝis, ke nur ĉirkaŭ 10% de Google-uzantoj aktivigis ĉi tiun utilan funkcion.
Kvankam 2FA tute ne estas ideala metodo por konservi viajn informojn sekure interrete, ĝi estas grava paŝo en la ĝusta direkto - kaj, kune kun la sekurecaj rimedoj efektivigitaj de diversaj servaj provizantoj, ĝi eble baldaŭ plibonigos nian interretan sperton sufiĉe por ke ni povu plonĝu en ĝin kun trankvila menso.
