Skip to main content

Tietoja tilin turvaamisesta

Tilisi turvaamiseksi suosittelemme seuraavia varomenettelyjä:

  • Käytä vahvaa salasanaa, joka ei ole käytössä muilla sivustoilla.
  • Käytä kaksivaiheista todennusta.
  • Vaadi sähköposti ja puhelinnumero salasanan nollauslinkin tai -koodin pyytämiseen.
  • Varo epäilyttäviä linkkejä ja varmista aina, että olet twitter.comissa, ennen kuin syötät kirjautumistietosi.
  • Älä milloinkaan anna käyttäjätunnustasi ja salasanaasi ulkopuoliselle. Erityisesti tahoille, jotka lupaavat sinulle seuraajia, rahaa tai varmennuspalvelua.
  • Varmista, että tietokoneohjelmistosi ja selaimesi ovat ajan tasalla ja että käytössäsi on virustentorjuntaohjelma.
  • Tarkista, onko tilisi vaarantunut.

Salasanan vahvuus

Keksi X-tilillesi vahva, yksilöllinen salasana. Keksi myös yhtä vahva ja yksilöllinen salasana sille sähköpostitilille, jonka olet liittänyt X-tiliisi.

Tee näin:

  • Keksi salasana, joka on ainakin 10 merkkiä pitkä. Pidempi on parempi.
  • Käytä sekä isoja ja pieniä kirjaimia että numeroita ja symboleja.
  • Käytä eri salasanaa kullakin käyttämälläsi sivustolla.
  • Säilytä salasanaasi turvallisessa paikassa. Mieti, olisiko salasanojen hallintaohjelmistosta iloa kirjautumistietojesi yhteisenä turvasäilönä.

Älä tee näin:

  • Älä käytä salasanassa henkilötietojasi, kuten puhelinnumeroita tai syntymäaikoja.
  • Älä käytä tavallisia sanakirjoistakin löydettävissä olevia sanoja kuten ”salasana”, ”oletrakas” tai vastaavaa.
  • Älä käytä suoria merkkijonoja kuten ”abcd1234” tai näppäimistöltä järjestyksessä tulevia rimpsuja kuten ”qwerty.”
  • Älä käytä samoja salasanoja eri sivustoilla. Älä käytä X-tilisi salasanaa muualla.

Lisäksi voit valita Salasanan nollaussuojan oman Tilisi asetuksissa. Jos rastit tämän ruudun, sinua kehotetaan salasanan nollauksen yhteydessä antamaan joko sähköpostiosoitteesi tai puhelinnumerosi, tai jos tiliisi on yhdistetty molemmat, sähköpostiosoitteesi ja sitten puhelinnumerosi, jotta saat salasanan nollauslinkin tai vahvistuskoodin, jos salasanasi unohtuu. 

Näin löydät salasanan nollausasetukset
  1. Navigoi päävalikkoon
  2. Napauta Asetukset ja yksityisyys
  3. Napauta Tili
  4. Napauta Turvallisuus
  5. Aktivoi valinta Salasanan nollauksen suojaus
  1. Siirry sovelluksen Asetuksiin
  2. Napauta Tili
  3. Napauta Turvallisuus
  4. Aktivoi valinta Salasanan nollauksen suojaus
Käytä kaksivaiheista todennusta

Kaksivaiheinen todennus tuo lisäturvaa tilillesi. Sen sijaan että olisit pelkän salasanan varassa, kaksivaiheisen todennuksen myötä tuplavarmistamme, että vain sinä itse pääset käsiksi X-tiliisi. Vain sekä salasanasi että matkapuhelimesi (tai suojausavaimesi) haltija voi kirjautua tilillesi.

Lisätietoa saat lukemalla artikkelimme kaksivaiheisesta todennuksesta.

Tarkista, että olet osoitteessa twitter.com

Tietojenkalastelu (phishing) tarkoittaa, että joku yrittää huijata sinut antamaan X-käyttäjätunnuksesi, sähköpostiosoitteesi tai puhelinnumerosi ja salasanasi yleensä päämääränään roskapostin lähettäminen tililtä. Usein huijarit käyttävät valekirjautumissivulle johtavia linkkejä. Kun sinua pyydetään antamaan X-salasanasi, tarkista sivun URL selaimen osoitepalkista varmistaaksesi, että se on twitter.com. Lisäksi jos saat yksityisviestin (vaikka ystävältäsi), jossa on oudon näköinen URL, sitä on parempi jättää klikkaamatta.

Tietojenkalastelusivustot näyttävät usein aivan Xin kirjautumissivulta, mutta kyseessä on jonkun muun nettisivu. Xin domainit eli verkkoalueet alkavat aina https://twitter.com/. Tässä on muutama esimerkki Xin kirjautumissivuista:

Jos olet epävarma kirjautumissivusta, mene suoraan osoitteeseen twitter.com ja anna kirjautumistietosi siellä. Jos uskot joutuneesi tietojenkalastelijan uhriksi, vaihda salasana mahdollisimman pian ja lue lisäohjeet vaarantunut tili ‑artikkelistamme. 

Lue vale-X-viesteistä saadaksesi lisätietoa sähköpostitse tapahtuvasta tietojenkalastelusta. 

Me pyydä salasanaasi viestissä

X ei milloinkaan pyydä sinulta salasanaasi sähköposti- tai yksityisviestissä tai vastauksessa.

Emme myöskään milloinkaan pyydä sinua lataamaan sisältöä verkosta tai kirjautumaan Xiin kuulumattomalle sivustolle. Älä avaa liitteitä tai asenna ohjelmistoja, jotka ovat tulleet muka Xin sähköpostiosoitteesta Ne ovat huijausta.

Jos epäilemme tilisi joutuneen tietojenkalastelun tai hakkeroinnin uhriksi, voimme nollata salasanasi estääksemme hakkerilta tilisi väärinkäytön. Tällöin lähetämme sinulle sähköpostitse salasanan nollauslinkin twitter.com-päätteisestä osoitteesta.

Jos unohdat salasanasi, voit vaihtaa sen itse tämän linkin kautta.

 

Uudet ja epäilyttävät kirjautumishälytykset

Jos havaitsemme epäilyttävän kirjautumisen, tai kun kirjaudut sisään X-tilillesi uudelta laitteelta ensimmäistä kertaa, lähetämme sinulle push-ilmoituksen X-sovelluksessa tai sähköpostitse ylimääräisenä varotoimena tilisi turvaamiseksi. Kirjautumishälytyksiä lähetetään vain iOSin tai Androidin X-sovelluksessa tai X.comissa tai mobiiliselaimessa tehdyn uuden kirjautumisen jälkeen.

Näiden hälytysten avulla voit tarkistaa, että kirjautuja olet ollut sinä itse. Jos et kirjautunut sisään laitteelta, noudata ilmoituksessa saamiasi ohjeita tilin suojaamiseksi. Ensimmäinen askel on X-salasanan vaihto välittömästi. Huomaa, että ilmoituksessa mainittu sijainti on summittainen, IP-osoitteeseen perustuva sijainti. Se voi näin ollen olla muu kuin todellinen fyysinen sijaintisi.

Huomaa: Jos kirjaudut sisään X-tilillesi incognito-selaimesta tai selaimesta, jossa evästeet on poistettu käytöstä, saat ilmoituksen joka kerta.

Sähköpostiosoitteen päivitysilmoitukset

Kun X-tiliisi liitetty sähköpostiosoite vaihtuu, lähetämme sinulle sähköposti-ilmoituksen tilillä aiemmin käyttämääsi sähköpostiosoitteeseen. Jos tilillesi on murtauduttu, näiden ilmoitusten avulla osaat ryhtyä toimiin saadaksesi tilin takaisin haltuusi.
 

Linkkien arviointi Xissä

Monet Xin käyttäjät julkaisevat linkkejä käyttäen URL-lyhentäjiä, kuten bit.ly tai TinyURL, luodakseen uniikkeja lyhyitä linkkejä, joita on helpompi jakaa twiitissä. URL-lyhentäjät voivat kuitenkin hämärtää kohdeverkkoalueen, jolloin on vaikea tietää, mihin linkki vie.

Joihinkin selaimiin, kuten Chromeen ja Firefoxiin, on tarjolla maksuttomia lisäosia, jotka näyttävät auki kirjoitetun URL-osoitteen ilman klikkausta:

Yleisesti neuvomme käyttämään harkintaa linkkien klikkailussa. Jos klikkaat linkkiä ja huomaat yllättäen olevasi sivulla, joka näyttää Xin kirjautumissivulta, älä syötä käyttäjätunnusta ja salasanaa. Mene sen sijaan osoitteeseen X.com ja kirjaudu sisään suoraan Xin kotisivulta.
 

Pidä tietokoneesi ja selaimesi ajan tasalla ja virusvapaina

Pidä selaimesi ja käyttöjärjestelmäsi ajan tasalla noutamalla aina uusimmat päivitykset ja korjaustiedostot –jälkimmäisiä julkaistaan usein varta vasten ilmenneisiin turvallisuusuhkiin. Huolehdi siitä, että myös skannaat tietokoneesi säännöllisesti virusten, vakoiluohjelmien ja mainosohjelmien varalta.

Jos käytät julkisessa käytössä olevaa tietokonetta, muista kirjautua ulos Xistä lopetettuasi.

Valitse kolmannen osapuolen sovellukset huolella

Ulkopuoliset kehittäjät ovat rakentaneet X-alustalle monia kolmannen osapuolen sovelluksia, joita voit käyttää X-tilisi kautta. Käytä kuitenkin harkintaa ennen kuin annat kolmannen osapuolen sovelluksille käyttöoikeuden tiliisi.

Jos haluat myöntää kolmannen osapuolen sovellukselle käyttöoikeuden tiliisi, suosittelemme, että teet niin vain Xin OAuth-menetelmää käyttäen. OAuth on suojattu yhteys, eikä se vaadi sinua luovuttamaan X-käyttäjätunnustasi tai salasanaasi kolmannelle osapuolelle. Sinun tulee noudattaa erityistä varovaisuutta, jos sinulta kysytään käyttäjätunnusta ja salasanaa sovellukseen tai verkkosivustolle, koska kolmannen osapuolen sovellukset eivät tarvitse käyttäjätunnustasi tai salasanaasi saadakseen käyttöoikeuden tiliisi OAuthia hyödyntäen. Kun annat käyttäjätunnuksesi ja salasanasi jollekulle toiselle, kyseinen taho saa tilisi kokonaan hallintaansa ja voi lukita sinut itsesi ulos tililtä tai ryhtyä toimiin, jotka johtavat tilisi jäädyttämiseen. Lue kolmansien osapuolten sovellusten yhdistämisestä ja käyttöoikeuden epäämisestä.

Me suosittelemme, että tarkistat aika ajoin, millä kolmannen osapuolen sovelluksilla on käyttöoikeus tiliisi. Voit evätä käyttöoikeuden sovelluksilta, joita et tunnista tai jotka twiittaavat puolestasi, tilisi asetusten Sovellukset-välilehdellä.

Jaa tämä artikkeli