Co to znamená, že mi mailem přišlo „get back on Facebook with one click“?

Může se vám v poště, u vašeho účtu pod kterým máte registrovaný účet na Facebook, objevit e-mail s předmětem začínajícím vaším křestním jménem a pokračujícím „get back on Facebook with one click“ .V mailu vám Facebook říká něco o tom. že „to vypadá, že jste měli problém s přihlášením na Facebook„. A také vám dost zábavně oznamuje, že si můžete kliknout na „Get Back on Facebook“ a „my vás přihlásíme„.  Pokračování textu Co to znamená, že mi mailem přišlo „get back on Facebook with one click“?

Reklamy

TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.

Pokračování textu TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.

Tento tip je vlastně tak trochu opakování věcí, které zde už byly řečeny v některých tipech, týkajících se hesel jako takových. Týká se ale jedné podstatné věci, zda je opravdu nutné si heslo v pravidelných intervalech měnit. Což je nápad (blbý nápad) některých správců firemních sítí. A také nápad, který v minulosti byl poměrně běžný, než praxe ukázala, že je to jedna z nejhorších věcí, které můžete po uživatelích chtít.

Pokračování textu TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.

TIP#076: Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?

David Pilař nedávno na Twitteru přišel s dobrou připomínkou toho, „jak poznat e-shopy s hesly uloženými v plaintext?„. Odpověď nabídl rovnou, tedy, že „na vyžádání je pošlou na e-mail„. A co navíc,  uvedl i příklad jednoho takového e-shopu, který to zjevně s bezpečnostní zákazníků vůbec vážně nemyslí (popron.cz, ale to je teď vedlejší).

S hesly na Internetu je to tak, že by nikdo neměl ukládat vaše heslo. Hesla se na Internetu převádějí do „šifrované“  číselné podoby, pokud to chcete tak zjednodušeně nazvat, byť lepší je nazvat to otiskem.. Takové podoby, ze které nelze nijak snadno získat zpátky heslo – ve skutečnosti se tomu říká hash případně ještě lépe tzv. salted hash (ale to píšu hlavně pro laiky a hlavně pro případ, že na to narazí). Viz též Jak zjistit heslo, když jsem přihlášený

Pokračování textu TIP#076: Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?