Country Living-redaktører vælger hvert produkt, der er fremhævet. Hvis du køber fra et link, tjener vi muligvis en provision. Mere om os.
I de små timer på onsdag morgen blev en række prominente Twitter-konti kompromitteret. Så ja: Nu er det et godt tidspunkt at kontrollere dine egne konti og sørge for at lukke bagdøren, der lader dette ske med andre mennesker.
Disse professionelle og verificerede konti, inklusive Duke University, Forbes og Amnesty International, var sandsynligvis beskyttet af temmelig robuste sikkerhedsforanstaltninger som tofaktorautentisering og stærk adgangskoder. Dette er vigtige forholdsregler, og de bør du også tage. Men det var ikke nok, fordi hackere har en anden måde: app-tilladelser.
Hvis du nogensinde har logget ind på en app eller tjeneste ved at bruge din Google / Facebook / Twitter-konto i stedet for at oprette et nyt brugernavn og adgangskode, har du åbnet hullet til apprettigheder. Denne funktion er fin og god - den giver dig mulighed for at bekymre dig om færre adgangskoder, og nogle gange er det nødvendigt for apps, der fungerer direkte med din anden konto. Men det er også et sikkerhedsansvar.
I tilfælde af dette nylige hack var det en app kaldet "Twitter-tæller"der ser ud til at være en fejl. Twitter Counter-appen er designet til at give brugerne analytiske data på deres konti og anmoder om ikke kun tilladelse til at se dine data, men også for at tweet. Dette er ikke afskrækkende på egen hånd, og det kan bruges til at lade dig twitre ting ind fra appen. Men hvis Twitter Counter er kompromitteret (og det ser ud som om det var), kan hackere gøre brug af denne adgang til at begynde at tweeting afskyeligt affald fra dine konto.
Mængden af adgang, som disse slags apps har, er altid begrænset. De har generelt ikke mulighed for at ændre dit kodeord eller lignende; din Twitter / Facebook / Google-konto forbeholder sig det for sig selv. Disse apps får heller aldrig din ægte adgangskode. Din hovedkonto autoriserer dem simpelthen ved hjælp af et genereret "token."
Hvis din hovedadgangskode er din husnøgle, er disse apptilladelser separate nøgler til din garage. Indsatsen er lavere, men jo mere der er derude, jo mere sandsynligt vil en falde i de forkerte hænder, og nogen vil prøve at stjæle din bil.
Sådan strammes din sikkerhed
Løsningen? Tilbagekald så mange tilladelser, som du kan, og gør det med nogle få måneder. Hver konto har en måde at se, hvilke apps der har, hvilken slags adgang til din konto. Brug et øjeblik på at løbe gennem listen og fjerne alt, hvad du ikke bruger, og noget du ikke har tillid til.
twitter:
Klik på din avatar øverst til højre ved siden af knappen "Tweet", og vælg Indstillinger og privatliv. Se listen på venstre side under dit navn og avatar, og klik på Apps. Klik Fjerne adgang ved siden af alt, hvad du ikke ønsker eller har brug for.
Google:
Google gør det let med Sikkerhedskontrol, som automatisk kører gennem dine apptilladelser, appspecifikke adgangskoder, tilsluttede enheder og andre sårbarhedspunkter for din konto. Gør det nu og rens alle spindelvev.
Facebook:
Klik på rullemenuen med spørgsmålstegnet til venstre for dit meddelelsesikon, og vælg Privatliv. Gå til venstre skinne og vælg Apps. Klik derefter på Vis alt nederst i boksen markeret Logget ind med Facebook. Især med Facebook kan mange af disse apps have skrivebeskyttet adgang til dine data, så de kan se, men ikke røre ved. Slip stadig med alt, hvad du ikke bruger til at gøre dig så sikker som muligt.
Enhver anden konto, der understøtter appintegrationer, bør også have en lignende liste, og det er vigtigt at holde dem beskåret. Der er intet at fortælle, hvilken lille kast-app, der måtte vende tilbage til at bide dig, hvis dens sikkerhed ikke er helt op til at snus, så vær bedåd med din adgang. Du takker dig selv.
Fra:Populær mekanik