О безбедности налога

Да би налог био заштићен, препоручујемо следеће најбоље праксе:

  • Користи јаку лозинку коју не користиш на другим веб-сајтовима.
  • Користи двоструку потврду идентитета.
  • Захтевај да уношење адресе е-поштe и броја телефона буде потребно када се шаље захтев за линк или кôд за ресетовање лозинке.
  • Обрати пажњу на сумњиве линкове и увек провери да ли си на веб-сајту twitter.com пре него што унесеш своје податке за пријаву.
  • Никада немој да делиш корисничко име и лозинку са трећим странама, нарочито са онима које обећавају да ће ти повећати број пратилаца, зарадити новац или верификовати налог.
  • Провери да ли је рачунарски софтвер, укључујући прегледач, ажуран и да ли садржи најновије надоградње и антивирусни софтвер.
  • Провери да ли је твој налог компромитован.

Јачина лозинке

Направи јаку и јединствену лозинку за Твитер налог. Подједнако јаку и јединствену лозинку треба да направиш и за адресу е-поште повезану са Твитер налогом.

Шта треба да урадиш:

  • Треба да направиш лозинку која садржи најмање 10 знакова. Дужа је боља.
  • Треба да користиш мешавину великих слова, малих слова, бројева и симбола.
  • Треба да користиш другачију лозинку за сваки веб-сајт који посећујеш.
  • Треба да чуваш лозинку на безбедном месту. Размисли о томе да почнеш да користиш софтвер за управљање лозинкама помоћу ког ћеш безбедно чувати све податке за пријаву.

Шта не треба да радиш:

  • Не треба да користиш личне податке у лозинкама, као што су бројеви телефона, датуми рођења итд.
  • Не треба да користиш уобичајене речи из речника, као што су „лозинка“, „волимте“ итд.
  • Не треба да користиш низове као што је „abcd1234“ нити низове на тастатури као, што је „qwerty“.
  • Не треба да користиш исту лозинку на више веб-сајтова. Лозинка за Твитер налог треба да буде јединствена за Твитер.

Поред тога, можеш да изабереш опцију Заштита ресетовања лозинке у подешавањима за Налог . Ако означиш ово поље, у случају да некада заборавиш лозинку и затражиш линк или кôд за потврду који је потребан за ресетовање лозинке, од тебе ће се тражити да унесеш адресу е-поште или број телефона, односно адресу е-поште па број телефона ако су оба податка повезана са налогом. 

Како да пронађеш подешавања за ресетовање лозинке
  1. Отвори главни мени
  2. Додирни Подешавања и приватност
  3. Додирни Налог
  4. Додирни Безбедност
  5. Укључи функцију Заштита ресетовања лозинке
  1. Отвори Подешавања апликације
  2. Додирни Налог
  3. Додирни Безбедност
  4. Укључи функцију Заштита ресетовања лозинке
Користи двоструку потврду идентитета



Двострука потврда идентитета је додатни слој безбедности за твој налог. Да се не бисмо ослањали само на лозинку, двострука потврда идентитета додаје још једну проверу како нико осим тебе не би могао да приступи твом Твитер налогу. На твој налог ће моћи да се пријаве само они људи који имају приступ твојој лозинки и мобилном телефону (или сигурносном кључу).

Прочитај више у нашем чланку о двострукој потврди идентитета.



Провери да ли си на веб-сајту twitter.com


Пецање је када неко покуша преваром да те наведе да му откријеш своје Твитер корисничко име, адресу е-поште или број телефона и лозинку, најчешће зато да би слао непожељни садржај са твог налога. У преварама се често служе линком који води на лажну страницу за пријављивање. Сваки пут када се од тебе тражи да унесеш Твитер лозинку, баци поглед на URL у траци за адресу прегледачa и провери да ли си на веб-сајту twitter.com. Поред тога, ако добијеш директну поруку (чак и од пријатеља) са URL адресом која изгледа чудно, препоручујемо ти да не отвараш линк.

Веб-сајтови за пецање често изгледају исто као Твитерова страница за пријављивање, али то заправо буду веб-сајтови који нису Твитер. Твитерови домени ће увек имати https://twitter.com/ као основни домен. Ево неких примера Твитерових страница за пријављивање:


Ако ти страница за пријављивање икада буде деловала сумњиво, иди директно на twitter.com и унеси своје акредитиве тамо. Ако сматраш да постоји могућност да си жртва пецања, промени лозинку што пре, а додатна упутства потражи у нашем чланку о компромитованим налозима

Више информација о пецању путем е-поште прочитај у чланку о лажним Твитер порукама е-поште.  



Нећемо контактирати са тобом да бисмо тражили да нам даш своју лозинку



Твитер никада неће тражити да доставиш своју лозинку путем е-поште, директне поруке или одговора.

Никада нећемо тражити од тебе да преузмеш неку датотеку нити да се пријавиш на веб-сајт који није Твитер. Никада не отварај прилог и не инсталирај било који софтвер из е-поруке у којој се тврди да је од нас – јер није.


Ако посумњамо да је налог био изложен пецању или хаковању, можемо да ресетујемо лозинку како бисмо спречили хакера да злоупотребљава налог. У том случају ћемо ти путем е-поште послати линк за ресетовање лозинке за twitter.com.


Ако заборавиш лозинку, можеш да је ресетујеш путем овог линка.

 

Упозорења на нове и сумњиве пријаве

Ако откријемо да је дошло до сумњиве пријаве или када се по први пут пријавиш на Твитер налог са новог уређаја, послаћемо ти системско обавештење унутар апликације Твитер или путем е-поште као додатни вид безбедности за налог. Упозорења о пријави се шаљу само након нових пријава путем апликација Твитер за iOS и Android, веб-сајта X.com и веб-сајта за мобилне уређаје.

Помоћу ових упозорења можеш да потврдиш да си се ти пријавио/ла са уређаја у питању. Ако се ниси пријавио/ла са тог уређаја, треба да поступиш према упутству наведеном у обавештењу и заштитиш налог, пре свега тако што ћеш одмах променити Твитер лозинку. Имај на уму да локација наведна у обавештењу представља приближну локацију изведену из IP адресе коју си користио/ла за приступ Твитеру, и може да се разликује од твоје физичке локације.

Напомена: Ако се пријавиш на Твитер налог из прегледача без архивирања или прегледача у којима су колачићи онемогућени, добићеш упозорење сваки пут.

Упозорења о ажурирању адресе е-поште

Сваки пут када се адреса е-поште повезана са Твитер налогом промени, послаћемо обавештење е-поштом на претходно коришћену адресу е-поште евидентирану на налогу. У случају да је налог компромитован, ова обавештења ће ти помоћи да предузмеш кораке за враћање контроле над налогом.
 

Процењивање линкова на Твитеру

Многи корисници Твитера објављују линкове користећи скраћиваче URL адреса, као што су bit.ly или TinyURL, како би направили јединствене, скраћене линкове које је лакше поделити у твитовима. Међутим, скраћивачи URL адреса могу да прикрију крајњи домен, због чега је теже одредити ка чему линк води.

Неки прегледачи, као што су Chrome и Firefox, имају бесплатне додатне компоненте које приказују проширене URL адресе па не мораш да кликнеш на њих:

Увек буди обазрив/а када пожелиш да кликнеш на линк. Ако кликнеш на линк, а потом се неочекивано нађеш на страници која подсећа на Твитерову страницу за пријављивање, немој да уносиш корисничко име и лозинку. Уместо тога иди на веб-сајт X.com и пријави се директно са Твитерове почетне странице.
 

Рачунар и прегледач треба увек да буду ажурни и без вируса

Прегледач и оперативни систем треба увек да буду ажурни и да садрже најновије верзије и закрпе (закрпе се често објављују како би решиле одређене безбедносне претње). Обавезно редовно скенирај рачунар у потрази за вирусима, шпијунским софтвером и адвером.

Ако користиш јавни рачунар, обавезно се одјави са Твитера када завршиш.

Пажљиво бирај апликације трећих страна

Постоји много апликација трећих страна које су независни програмери изградили на Твитеровој платформи, а које можеш да користиш са Твитер налозима. Међутим, треба да будеш опрезан/а пре него што апликацијама трећих страна дозволиш приступ налогу.

Ако желиш да апликацијама трећих страна дозволиш приступ налогу, препоручујемо да то урадиш само применом Твитеровог метода OAuth. OAuth је безбедни начин повезивања који не захтева давање Твитер корисничког имена и лозинке трећој страни. Буди пажљив/а нарочито када се од тебе тражи да унесеш корисничко име и лозинку у апликацији или на веб-сајту јер апликацијама трећих страна нису потребни корисничко име и лозинка да би добили приступ налогу путем метода OAuth. Када некоме даш своје корисничко име и лозинку, та особа тада има потпуну контролу над налогом и може да ти онемогући приступ или да предузме кораке који би довели до суспензије налога. Сазнај како функционише повезивање или опозивање апликација трећих страна.

Предлажемо ти да повремено прегледаш апликације трећих страна које имају приступ твом налогу. У подешавањима налога, на картици Апликације опозови приступ за апликације које не препознајеш или које твитују у твоје име.

Подели овај чланак