Wyciek nagich zdjęć amerykańskich gwiazdek powinien skłonić do zastanowienia – co stałoby się, gdyby ktoś dobrał się do naszych danych? Nawet jeśli w wirtualnej chmurze nie przechowujemy swoich roznegliżowanych autoportretów, to jest tam zapewne wiele informacji i dokumentów, które nie powinny wpaść w niepowołane ręce.
Na razie nie ma jeszcze pewności, co do źródeł wycieku wrażliwych danych celebrytów. Jako głównego podejrzanego wskazuje się jednak usługę iCloud, czyli chmurę danych pozwalającą użytkownikom urządzeń Apple przechowywać w sieci dane i synchronizować je pomiędzy różnymi maszynami. Niewykluczone, że ofiary same podały swoje dane (np. wpadając w pułapkę phishingową) albo korzystały ze zbyt prostych haseł.
Włącz drugi poziom zabezpieczeń
Wielu internetowych usługodawców, w tym Apple i Google, pozwalają swoim użytkownikom na dodatkowe, obok hasła, zabezpieczenie dostępu do przechowywanych w chmurze danych – dokumentów, kalendarzy, poczty, zdjęć. Tzw. weryfikacja dwuetapowa (albo dwuskładnikowa) znana jest klientom bankowości internetowej. Polega ona na potwierdzaniu niektórych operacji za pomocą dodatkowego kanału, np. kodów SMS przesyłanych na telefon komórkowy.
Włączenie dwuetapowego uwierzytelnienia warto polecić wszystkim aktywnie korzystającym z usług Google, a szczególnie posiadaczom smartfonów z Androidem integrujących się z kalendarzem i kontem Gmail. Podpowiadamy jak wzmocnić bezpieczeństwo naszych danych.
Wybierz najwygodniejszy sposób
Proces zaczynamy od zalogowania się np. w usłudze Gmail i wejścia w ustawienia naszego konta. Klikamy w miniaturkę z naszym zdjęciem i wybieramy opcję „konto”, a następnie zakładkę „bezpieczeństwo”. Tam pod hasłem „weryfikacja dwuetapowa” znajdziemy informację, czy mechanizm jest włączony. Jeśli nie, klikamy „włącz”.
Google pozwala na wybranie jednej z trzech metod: jednorazowych haseł wysyłanych na wskazany numer telefonu, przekazywania haseł przez połączenie głosowe (podawać nam je będzie dzwoniący do nas „automat”) oraz przez aplikację mobilną (działającą podobnie jak token w bankowości internetowej).
Jeśli wybierzemy jednorazowe hasła SMS, to w kolejnych krokach podajemy numer naszego telefonu komórkowego, weryfikujemy go wpisując w formularz hasło otrzymane SMS-em i zatwierdzamy włączenie drugiego poziomu zabezpieczeń.
Pilnuj swoich urządzeń
W momencie włączenia weryfikacji dwuetapowej zmieni się nieco sposób logowania do usług Google na posiadanych przez nas urządzeniach. Będziemy proszeni nie tylko o podanie hasła, ale także wpisanie jednorazowego kodu wysłanego SMS-em lub wygenerowanego przez aplikację mobilną Google Authenticator.
Jeśli korzystamy z zaufanego urządzenia, np. telefonu komórkowego należącego do nas i z włączoną blokadą ekranu, to możemy się zdecydować na podanie dodatkowego hasła tylko jednorazowo (zaznaczamy opcję „nie chcę już podawać kodów na tym komputerze”). Gdy jednak zechcemy zajrzeć np. na swój dysk w chmurze z nowego urządzenia (w kafejce internetowej, z komputera znajomego), to Google poprosi o wpisanie hasła jednorazowego.
Uruchamiając dwuetapowe logowanie, chronimy się przed utratą danych nawet, jeśli osoba postronna pozna nasze hasło. W czasach, gdy przestępcy komputerowi chwytają się coraz bardziej wyrafinowanych metod wyłudzania danych, dodatkowa porcja ostrożności na pewno nie zaszkodzi.
Michał Kisiel
