Video: Cara Membuat Halaman/Fanspage Facebook (November 2024)
Menjadi selamat bukan satu perkara yang kadang-kadang, tetapi proses yang berterusan. Anda tidak selamat kerana anda menggunakan alat tertentu-anda selamat kerana anda menggunakan minda keselamatan setiap hari.
Ambil kata laluan. Anda mendengar peringatan sepanjang masa-jangan guna semula kata laluan merentasi laman, aplikasi, dan perkhidmatan. Jangan gunakan kata laluan yang lemah. Gunakan pengurus kata laluan supaya anda boleh memilih kata laluan yang rumit dan tidak perlu risau tentang cuba mengingatnya. Hidupkan pengesahan dua faktor di mana mungkin. Ini adalah semua nasihat yang baik untuk diingati dan diikuti. Awal minggu ini, rakan sekerja saya Neil Rubenking mengambil cadangan pengurus kata laluan satu langkah lebih jauh dan berkata masuk ke laman web pihak ketiga dengan Google, Facebook, Twitter atau lain-lain kelayakan media sosial adalah risiko keselamatan. Saya tidak membeli hujah itu.
Anda telah melihat apa yang saya bicarakan. Walaupun kebanyakan perkhidmatan menghendaki anda membuat akaun dari awal, terdapat tapak di mana anda boleh log masuk dengan kelayakan media sosial anda. Expedia, sebagai contoh, membolehkan anda melog masuk dengan Facebook. Atau Inoreader (pembaca RSS saya pilihan), yang membolehkan anda log masuk dengan Google. Ini membolehkan anda melangkau proses penciptaan akaun dan hanya log masuk dengan akaun yang sudah ada. Mudah, kan? Sangat. Adakah isu keselamatan seperti kata Neil dalam sekepingnya? Tidak.
Apabila saya melihat tapak yang membenarkan saya mendaftar masuk dengan akaun lain, saya memilih pilihan itu. Saya tidak menggunakan akaun Facebook saya untuk log masuk (maaf, Expedia), tetapi jika ada pilihan untuk menggunakan akaun Google saya, saya lakukan. Saya mempunyai kata laluan yang kuat dan kompleks dan saya juga membolehkan pengesahan dua faktor. Jadi, akaun Google saya selamat seperti yang saya boleh buat, dan saya percaya Google untuk mengambil langkah-langkah yang diperlukan untuk memastikan maklumat saya selamat. Tiada apa-apa terhadap Facebook, tetapi saya fikir saya telah mengambil langkah yang lebih baik untuk melindungi akaun Google saya daripada Facebook.
Adakah saya Percaya Anda? Tidak
Apabila saya sampai ke tapak dan saya perlu membuat akaun, pemikiran pertama saya ialah, "Adakah saya mempercayai anda?" Adakah saya mempercayai laman web untuk memastikan data saya selamat? Dan saya tidak hanya bermaksud kata laluan dan nombor kad kredit. Adakah saya percaya tapak telah mengambil langkah-langkah yang perlu untuk melindungi nombor telefon saya, alamat surat dan tarikh kelahiran saya dalam pangkalan datanya? Jujur? Bagi kebanyakan syarikat, tidak, saya tidak. Keselamatan aplikasi adalah pemaju yang paling keras masih lagi mempelajari amalan pengekodan yang selamat - seperti mengamankan pangkalan data dengan berkesan. Ini adalah kerja yang sedang berjalan, dan banyak syarikat masih tidak ada dari segi keselamatan. Oleh kerana saya tidak boleh pergi bertanya kepada syarikat, "Adakah saya mempercayai anda untuk memastikan kata laluan saya selamat dan tidak dicuri oleh penggodam?" Saya mengambil laluan mudah dan menganggap saya tidak boleh.
Ingatlah Gawker melanggar beberapa tahun yang lalu? Semua alamat e-mel dan kata laluan yang terdedah kerana pemaju Gawker tidak mengambil langkah untuk mengamankannya dengan betul. Saya tidak mengatakan Gawker salah - ia adalah sebuah syarikat media dan tidak seorang pun membayangkan sesiapa yang akan pergi selepas sistem komen tapak. Tetapi ia berlaku. Sebagai seorang pengguna, saya tidak akan cuba untuk membiasakan syarikat-syarikat yang berfikiran aman untuk mempercayai permohonan mereka dan yang tidak. Saya akan memberi tumpuan kepada siapa yang melakukan pekerjaan dengan betul.
Perkara penting tentang mendaftar dengan kelayakan Google saya: tapak tidak menyimpan kata laluan atau maklumat lain saya. Apabila saya mengklik pada butang Google+, saya dialihkan ke halaman Google, dan saya mengesahkannya dengan pelayan Google. Google kemudian memberitahu laman web bahawa ya, saya yang saya katakan saya dan menghantar saya kembali ke laman web ini. Yang bermaksud maklumat saya tetap dengan Google dan laman web itu hanya mendapat token yang mengatakan "dia masuk dengan jayanya, biarkan dia melalui."
Pertimbangkan semua pelanggaran tapak yang telah kita lihat selama dua tahun yang lalu. Terdapat laman web yang saya mendaftar untuk melihat apa yang ia suka, dan kemudian meninggalkan beberapa hari kerana ia bukan apa yang saya perlukan. Jika saya membuat akaun di tapak, maklumat saya ada dalam pangkalan data laman web tersebut. Walaupun saya meninggalkan laman web itu, akaun saya masih hidup. (Inilah sebabnya mengapa saya tidak menyukai laman web yang tidak membenarkan anda memadam akaun, tetapi itu adalah cerita yang berbeza untuk hari yang lain.) Itu banyak tempat yang berpotensi untuk data saya dicuri. Jika saya menggunakan akaun Google saya untuk log masuk, maka tapak tidak mempunyai sebarang maklumat tentang saya untuk dicuri. Itulah yang meyakinkan. Sekiranya saya meninggalkan laman web tersebut, Google membenarkan saya membatalkan kebenaran akaun supaya tiada sesiapa yang boleh log masuk sebagai saya.
Mari kita bercakap mengenai pembatalan. Seluruh perkara membiarkan Google, Facebook dan Twitter mengendalikan log masuk bermakna anda juga boleh menggunakannya untuk menyekat akses. Sebagai contoh, saya menggunakan Google untuk log masuk ke Inoreader. Katakan saya tidak lagi mahu menggunakan Inoreader. Saya hanya masuk ke dalam tetapan Akaun Google saya dan klik pada "membatalkan akses." Dan itu sahaja. Ini juga mengapa saya menggunakan Twitter untuk melog masuk ke beberapa laman web. Twitter menjadikannya sangat mudah untuk memutuskan sambungan selepas saya selesai.
Matlamat saya adalah untuk mempunyai beberapa pangkalan data yang mungkin di dunia yang mengandungi rekod dengan maklumat peribadi saya.
Satu lagi perkara yang saya suka tentang melog masuk dengan Google: kata laluan khusus akaun. Saya menghasilkan kata laluan rawak, yang diketahui oleh Google sekarang adalah kata laluan untuk tapak tersebut. Kata laluan itu berfungsi hanya untuk laman web tersebut dan tidak memberi akses kepada apa-apa lagi. Daripada menjana kata laluan melalui pengurus kata laluan dan mencipta akaun baru, saya menyimpan proses dengan Google. Saya menggunakan kata laluan selain kata laluan e-mel saya dan saya melangkau keseluruhan proses membuat akaun dengan melekat dengan mekanisme Google. Ini agak berguna jika saya masuk ke aplikasi mudah alih, contohnya. Google sekarang tahu bagaimana untuk mengesahkan identiti saya, dan seperti daftar masuk biasa, saya hanya membatalkan kata laluan dan apl itu tidak lagi boleh masuk.
Stick With Who You Trust
Neil bertanya soalan yang sangat baik: tanya diri anda sama ada tapak itu perlu mengetahui apa-apa tentang anda. Adakah tapak tentang anda perlu mengetahui nama, alamat e-mel, alamat fizikal dan nombor telefon anda, atau sebarang maklumat profil lain? Sekiranya tidak, jangan menyerahkannya. Simpan dengan siapa yang anda percayai.
Sekiranya kata laluan Facebook anda adalah "Password1" dan seseorang yang mempunyai maksud niat jahat ini, maka ya, orang itu boleh teruskan dan boleh melog masuk ke mana-mana laman web lain yang telah dikaitkan dengan akaun anda. Tetapi bagaimana pula dengan anda memilih "Password1" untuk laman web tersebut? Jika anda menggunakan kata laluan yang mudah diingat untuk e-mel atau laman media sosial anda, maka anda mungkin tidak menggunakan rentetan aksara yang sukar diingat untuk akaun berbayar kerap anda, bukan? Jadi itu kata laluan lemah yang menjerit "Hentikan saya!" bukan hakikat bahawa anda telah masuk dengan akaun yang berbeza. Dan jika seseorang telah mengetahui kata laluan Google anda, saya tidak fikir bimbang terbesar anda ialah sama ada orang itu boleh log masuk ke akaun yang dipautkan. Bukan apabila ia sangat mudah untuk hanya meminta e-mel set semula kata laluan.
Keselamatan tidak mempunyai peluru sihir. Alat yang diberikan boleh digunakan untuk kedua-dua yang baik dan buruk. Ini semua cara anda mendekati. Keutamaan saya adalah untuk kekal di luar pangkalan data. Apa yang milik anda?
