A felhasználói fiók védelme

A felhasználói fiókod biztonságának megőrzése érdekében a következő bevált módszereket ajánljuk:

  • Használj erős jelszót, amelyet nem használsz más webhelyeken.
  • Használj kétfaktoros hitelesítést.
  • Jelszó-visszaállítási hivatkozás vagy kód kéréséhez tedd kötelezővé az e-mail-cím vagy telefonszám megadását.
  • Légy óvatos a gyanús hivatkozásokkal, és mielőtt megadnád a bejelentkezési adataidat, mindig győződj meg arról, hogy a twitter.com oldalon vagy.
  • Soha ne add meg a felhasználónevedet és a jelszavadat harmadik félnek, különösen olyanoknak, akik azt ígérik, hogy követőket szereznek vagy pénzt keresnek neked, vagy pedig igazolják a fiókodat.
  • Gondoskodj arról, hogy számítógépes szoftvereid, beleértve a vírusirtó szoftvereket és a böngészőt is, naprakészek legyenek.
  • Ellenőrizd, hogy a fiókod nem került-e illetéktelen kezekbe.

A jelszó erőssége

A X-fiókodat védd erős és egyedi jelszóval. Ugyanilyen erős és egyedi jelszóval védd a X-fiókodhoz tartozó e-mail-címet is.

Javaslatok:

  • Javasoljuk, hogy a jelszó legalább 10 karakter hosszú legyen. Minél hosszabb, annál jobb.
  • Javasoljuk, hogy használd nagybetűk, kisbetűk, számok és szimbólumok keverékét.
  • Javasoljuk, hogy minden webhelyhez más-más jelszót használj.
  • Javasoljuk, hogy őrizd a jelszavaidat biztonságos helyen. Fontold meg egy jelszókezelő szoftver használatát, amelyben biztonságosad tárolhatod az összes bejelentkezési információdat.

Nem ajánlott:

  • Ne használj személyes adatokat a jelszavaidban, például telefonszámokat, születésnapokat stb.
  • Ne használj olyan gyakori szavakat, mint a „jelszó”, „szeretlek” stb.
  • Ne használj olyan karaktersorokat, mint az „abcd1234” vagy „qwerty”.
  • Ne használd ugyanazt a jelszót különböző webhelyeken. A X-jelszavadat csak a Xhez használd.

Ezenkívül a Felhasználói fiók beállításaiban bekapcsolhatod a Jelszó-visszaállítási védelmet.  Ha bejelölöd ezt a négyzetet, a rendszer kérni fogja, hogy add meg az e-mail-címedet vagy a telefonszámodat, vagy az e-mail-címedet és a telefonszámodat, ha mindkettő társítva van a felhasználói fiókodhoz, amikor jelszó-visszaállítási hivatkozást vagy megerősítő kódot kérsz. 

A jelszó-visszaállítási beállítások megkeresése
  1. Lépj a főmenübe.
  2. Koppints az Adatvédelem és biztonság lehetőségre.
  3. Koppints a Felhasználói fiók lehetőségre.
  4. Koppints a Biztonság pontra.
  5. Kapcsold be a Jelszó-visszaállítási védelem beállítást.
  1. Nyisd meg az alkalmazás beállításait.
  2. Koppints a Felhasználói fiók lehetőségre.
  3. Koppints a Biztonság pontra.
  4. Kapcsold be a Jelszó-visszaállítási védelem beállítást.
Kétfaktoros hitelesítés használata

A kétfaktoros hitelesítés egy extra biztonsági funkció a X-fiókod számára. Ahelyett, hogy csak egy jelszóra hagyatkoznál, a kétfaktoros hitelesítés egy második ellenőrzést is bevet, így biztosítva, hogy csak Te férhess hozzá a X-fiókodhoz. Így csak olyan személyek tudnak bejelentkezni a fiókodba, akik hozzáférnek a jelszavadhoz és a mobiltelefonodhoz is (vagy a biztonsági kulcshoz).

További információkért olvasd el a kétfaktoros hitelesítésről szóló cikkünket.

Annak ellenőrzése, hogy a twitter.com webhelyen vagy-e

Az adathalászat keretében megpróbálhatnak rávenni arra, hogy add meg a Xen használt felhasználónevedet, e-mail-címedet vagy telefonszámodat és a jelszavadat, általában azért, hogy spameket küldhessenek a felhasználói fiókodból. Gyakran olyan hivatkozással próbálnak becsapni, amely egy hamis bejelentkezési oldalra vezet. Amikor egy oldal a X-jelszavad megadását kéri, vess egy pillantást a böngésző címsorában az URL-címre, és bizonyosodja meg arról, hogy a twitter.com webhelyen vagy. Ezenkívül ha privát üzenetet kapsz (amely egy barátodtól is érkezhet), amelyben egy furcsának tűnő URL-cím van, azt javasoljuk, hogy ne nyisd meg a hivatkozást.

Az adathalász weboldalak gyakran úgy néznek ki, mint a X bejelentkezési oldala, de valójában egy másik weboldal van mögöttük. A X-oldalak alaptartománya mindig a https://twitter.com/. Íme néhány példa a X bejelentkezési oldalaira:

Ha valami miatt bizonytalan vagy egy bejelentkezési oldallal kapcsolatban, akkor nyisd meg közvetlenül a twitter.com webhelyet, és ott add meg a hitelesítő adataidat. Ha úgy gondolod, hogy adathalászat áldozata lettél, a lehető leghamarabb változtasd meg a jelszavadat, és további utasításokért olvasd el az illetéktelen kezekbe került fiókokkal kapcsolatos cikkünket. 

Az e-mailben történő adathalászatról szóló további információkért olvasd el a hamis twitteres e-mailekről szóló cikket

Soha nem lépünk veled kapcsolatba azért, hogy elkérjük a jelszavadat

A X soha nem kéri a jelszavadat e-mailben, privát üzenetben vagy válaszlevélben.

Soha nem fogunk arra kérni, hogy tölts le valamit, vagy jelentkezz be egy nem X-webhelyre. Soha ne nyiss meg semmilyen mellékletet, és ne telepíts semmilyen szoftvert olyan e-mailből, amely azt állítja, hogy tőlünk származik – ez nem igaz.

Ha azt gyanítjuk, hogy a felhasználói fiókod adathalászok kezébe került, vagy feltörték, visszaállíthatjuk a jelszavadat, hogy megakadályozzuk, hogy a támadó visszaéljen a fiókkal. Ebben az esetben e-mailben küldünk egy, a twitter.com oldalra mutató jelszó-visszaállítási hivatkozást.

Ha elfelejtetted a jelszavadat, akkor ezen a hivatkozáson állíthatod vissza.

 

Új és gyanús bejelentkezésekkel kapcsolatos figyelmeztetések

Ha gyanús bejelentkezést észlelünk, vagy amikor először jelentkezel be a X-fiókodba egy új eszközről, a X alkalmazásban leküldéses értesítést, illetve e-mailt küldünk a felhasználói fiókod biztonságának fokozása érdekében. Bejelentkezési értesítést csak az iOS vagy Android rendszerre készült X alkalmazáson, valamint a X.com webhelyen és a mobilos webhelyünkön keresztüli új bejelentkezések esetén küldünk.

Ezeken az értesítéseken keresztül ellenőrizheted, hogy valóban Te jelentkeztél-e be az adott eszközön. Ha nem Te jelentkeztél be az eszközön, akkor az értesítésben lévő utasítások segítségével gondoskodhatsz a felhasználói fiókod biztonságáról. Elsőként azonnal módosítsd a Xen használt jelszavadat. Tájékoztatunk, hogy az értesítésben látható hely egy hozzávetőleges hely, amely a X eléréséhez használt IP-cím alapján került meghatározásra, és eltérhet a fizikai tartózkodási helyedtől.

Megjegyzés: Ha inkognitó módot használsz a böngésződben a X-fiókodba való bejelentkezéskor, vagy a böngészőben le vannak tiltva a cookie-k, akkor minden egyes alkalommal kapsz majd egy értesítést.

E-mail-cím frissítésével kapcsolatos értesítések

Minden alkalommal, amikor módosítod a X-fiókodhoz kapcsolódó e-mail-címet, küldeni fogunk egy e-mail-értesítést a felhasználói fiókodban korábban használt e-mail-címre. Ha valaki feltöri a felhasználói fiókodat, akkor az értesítések segítenek abban, hogy megtehesd a szükséges lépéseket a felhasználói fiókod visszaszerzése érdekében.
 

A Xen található hivatkozások megvizsgálása

A X számos felhasználója URL-rövidítők, pl. a bit.ly vagy a TinyURL használatával tesz közzé hivatkozásokat, mivel ezekkel a postekben egyszerűbben megosztható, egyedi, rövidített hivatkozások készíthetők. Az URL-rövidítők azonban nem fedik fel a végső tartományt, így nehezen határozható meg, hogy hová mutat a hivatkozás.

Egyes böngészők, pl. a Chrome és a Firefox ingyenes beépülő modulokat kínálnak a kibővített URL-címek megjelenítésére anélkül, hogy rájuk kellene kattintani:

Általánosságban légy óvatos, amikor hivatkozásokra kattintasz. Ha rákattintasz egy hivatkozásra, és váratlanul egy, a X bejelentkezési oldalára hasonlító oldalon találod magad, ne add meg a felhasználóneved és a jelszavad. Helyette nyisd meg a X.com oldalt, és jelentkezz be közvetlenül a X kezdőlapjáról.
 

Tartsd naprakészen és vírusoktól mentesen a számítógépedet és a böngésződet

Tartsd naprakészen a böngésződet és az operációs rendszeredet a legújabb verziók és javítások telepítésével – a kiadott javítások gyakran biztonsági fenyegetéseket hárítanak el. Futtass rendszeresen vírus-, kémprogram- és reklámprogram-kereső szoftvereket.

Ha nyilvános számítógépet használsz, mindig jelentkezz ki a Xről a használat után.

Alaposan válogasd meg, hogy milyen külső alkalmazásokat használsz

Külső fejlesztők számos külső alkalmazása érhető el a X platformján, amelyek a X-fiókoddal használhatók. Azonban légy óvatos, amikor hozzáférést adsz a külső alkalmazásoknak a felhasználói fiókodhoz.

Ha hozzáférést szeretnél adni egy külső alkalmazásnak a felhasználói fiókodhoz, akkor javasoljuk, hogy azt csak a X OAuth módszerével tedd. Az OAuth egy biztonságos csatlakozási módszer, amelynek segítségével nem kell megadnod a Xes felhasználónevedet és jelszavadat a külső alkalmazásnak. Különösen óvatosan kell eljárnod, ha egy alkalmazás vagy weboldal a felhasználóneved és jelszavad megadását kéri, mivel az OAuth használatával a külső alkalmazásoknak nincs szükségük a felhasználónevedre és a jelszavadra. Ha valakinek megadod a felhasználónevedet és a jelszavadat, akkor az illető teljes egészében irányítása alá vonhatja a felhasználói fiókodat, és kizárhat téged belőle, vagy olyan dolgokat tehet, amelyek miatt a felhasználói fiókod felfüggesztésre kerül. Tudj meg többet a külső alkalmazások csatlakoztatásáról és az engedélyeik visszavonásáról.

Javasoljuk, hogy rendszeresen ellenőrizd a felhasználói fiókodhoz hozzáféréssel rendelkező külső alkalmazások listáját. A felhasználói fiókod beállításainak Alkalmazások lapján visszavonhatod a számodra nem ismerős, illetve a nevedben postelő alkalmazások hozzáférést.

Cikk megosztása