A felhasználói fiók védelme

A felhasználói fiókod biztonságának megőrzése érdekében a következő bevált módszereket ajánljuk:

  • Használj erős jelszót, amelyet nem használsz más webhelyeken.
  • Használj kétfaktoros hitelesítést.
  • Jelszó-visszaállítási hivatkozás vagy kód kéréséhez tedd kötelezővé az e-mail-cím vagy telefonszám megadását.
  • Légy óvatos a gyanús hivatkozásokkal, és mielőtt megadnád a bejelentkezési adataidat, mindig győződj meg arról, hogy a twitter.com oldalon vagy.
  • Soha ne add meg a felhasználónevedet és a jelszavadat harmadik félnek, különösen olyanoknak, akik azt ígérik, hogy követőket szereznek vagy pénzt keresnek neked, vagy pedig igazolják a fiókodat.
  • Gondoskodj arról, hogy számítógépes szoftvereid, beleértve a vírusirtó szoftvereket és a böngészőt is, naprakészek legyenek.
  • Ellenőrizd, hogy a fiókod nem került-e illetéktelen kezekbe.

A jelszó erőssége

A Twitter-fiókodat védd erős és egyedi jelszóval. Ugyanilyen erős és egyedi jelszóval védd a Twitter-fiókodhoz tartozó e-mail-címet is.

Javaslatok:

  • Javasoljuk, hogy a jelszó legalább 10 karakter hosszú legyen. Minél hosszabb, annál jobb.
  • Javasoljuk, hogy használd nagybetűk, kisbetűk, számok és szimbólumok keverékét.
  • Javasoljuk, hogy minden webhelyhez más-más jelszót használj.
  • Javasoljuk, hogy őrizd a jelszavaidat biztonságos helyen. Fontold meg egy jelszókezelő szoftver használatát, amelyben biztonságosad tárolhatod az összes bejelentkezési információdat.

Nem ajánlott:

  • Ne használj személyes adatokat a jelszavaidban, például telefonszámokat, születésnapokat stb.
  • Ne használj olyan gyakori szavakat, mint a „jelszó”, „szeretlek” stb.
  • Ne használj olyan karaktersorokat, mint az „abcd1234” vagy „qwerty”.
  • Ne használd ugyanazt a jelszót különböző webhelyeken. A Twitter-jelszavadat csak a Twitterhez használd.

Ezenkívül a Felhasználói fiók beállításaiban bekapcsolhatod a Jelszó-visszaállítási védelmet.  Ha bejelölöd ezt a négyzetet, a rendszer kérni fogja, hogy add meg az e-mail-címedet vagy a telefonszámodat, vagy az e-mail-címedet és a telefonszámodat, ha mindkettő társítva van a felhasználói fiókodhoz, amikor jelszó-visszaállítási hivatkozást vagy megerősítő kódot kérsz. 

A jelszó-visszaállítási beállítások megkeresése
  1. Lépj a főmenübe.
  2. Koppints az Adatvédelem és biztonság lehetőségre.
  3. Koppints a Felhasználói fiók lehetőségre.
  4. Koppints a Biztonság pontra.
  5. Kapcsold be a Jelszó-visszaállítási védelem beállítást.
  1. Nyisd meg az alkalmazás beállításait.
  2. Koppints a Felhasználói fiók lehetőségre.
  3. Koppints a Biztonság pontra.
  4. Kapcsold be a Jelszó-visszaállítási védelem beállítást.
Kétfaktoros hitelesítés használata

A kétfaktoros hitelesítés egy extra biztonsági funkció a Twitter-fiókod számára. Ahelyett, hogy csak egy jelszóra hagyatkoznál, a kétfaktoros hitelesítés egy második ellenőrzést is bevet, így biztosítva, hogy csak Te férhess hozzá a Twitter-fiókodhoz. Így csak olyan személyek tudnak bejelentkezni a fiókodba, akik hozzáférnek a jelszavadhoz és a mobiltelefonodhoz is (vagy a biztonsági kulcshoz).

További információkért olvasd el a kétfaktoros hitelesítésről szóló cikkünket.

Annak ellenőrzése, hogy a twitter.com webhelyen vagy-e

Az adathalászat keretében megpróbálhatnak rávenni arra, hogy add meg a Twitteren használt felhasználónevedet, e-mail-címedet vagy telefonszámodat és a jelszavadat, általában azért, hogy spameket küldhessenek a felhasználói fiókodból. Gyakran olyan hivatkozással próbálnak becsapni, amely egy hamis bejelentkezési oldalra vezet. Amikor egy oldal a Twitter-jelszavad megadását kéri, vess egy pillantást a böngésző címsorában az URL-címre, és bizonyosodja meg arról, hogy a twitter.com webhelyen vagy. Ezenkívül ha privát üzenetet kapsz (amely egy barátodtól is érkezhet), amelyben egy furcsának tűnő URL-cím van, azt javasoljuk, hogy ne nyisd meg a hivatkozást.

Az adathalász weboldalak gyakran úgy néznek ki, mint a Twitter bejelentkezési oldala, de valójában egy másik weboldal van mögöttük. A Twitter-oldalak alaptartománya mindig a https://twitter.com/. Íme néhány példa a Twitter bejelentkezési oldalaira:

Ha valami miatt bizonytalan vagy egy bejelentkezési oldallal kapcsolatban, akkor nyisd meg közvetlenül a twitter.com webhelyet, és ott add meg a hitelesítő adataidat. Ha úgy gondolod, hogy adathalászat áldozata lettél, a lehető leghamarabb változtasd meg a jelszavadat, és további utasításokért olvasd el az illetéktelen kezekbe került fiókokkal kapcsolatos cikkünket. 

Az e-mailben történő adathalászatról szóló további információkért olvasd el a hamis twitteres e-mailekről szóló cikket

Soha nem lépünk veled kapcsolatba azért, hogy elkérjük a jelszavadat

A Twitter soha nem kéri a jelszavadat e-mailben, privát üzenetben vagy válaszlevélben.

Soha nem fogunk arra kérni, hogy tölts le valamit, vagy jelentkezz be egy nem Twitter-webhelyre. Soha ne nyiss meg semmilyen mellékletet, és ne telepíts semmilyen szoftvert olyan e-mailből, amely azt állítja, hogy tőlünk származik – ez nem igaz.

Ha azt gyanítjuk, hogy a felhasználói fiókod adathalászok kezébe került, vagy feltörték, visszaállíthatjuk a jelszavadat, hogy megakadályozzuk, hogy a támadó visszaéljen a fiókkal. Ebben az esetben e-mailben küldünk egy, a twitter.com oldalra mutató jelszó-visszaállítási hivatkozást.

Ha elfelejtetted a jelszavadat, akkor ezen a hivatkozáson állíthatod vissza.

 

Új és gyanús bejelentkezésekkel kapcsolatos figyelmeztetések

Ha gyanús bejelentkezést észlelünk, vagy amikor először jelentkezel be a Twitter-fiókodba egy új eszközről, a Twitter alkalmazásban leküldéses értesítést, illetve e-mailt küldünk a felhasználói fiókod biztonságának fokozása érdekében. Bejelentkezési értesítést csak az iOS vagy Android rendszerre készült Twitter alkalmazáson, valamint a twitter.com webhelyen és a mobilos webhelyünkön keresztüli új bejelentkezések esetén küldünk.

Ezeken az értesítéseken keresztül ellenőrizheted, hogy valóban Te jelentkeztél-e be az adott eszközön. Ha nem Te jelentkeztél be az eszközön, akkor az értesítésben lévő utasítások segítségével gondoskodhatsz a felhasználói fiókod biztonságáról. Elsőként azonnal módosítsd a Twitteren használt jelszavadat. Tájékoztatunk, hogy az értesítésben látható hely egy hozzávetőleges hely, amely a Twitter eléréséhez használt IP-cím alapján került meghatározásra, és eltérhet a fizikai tartózkodási helyedtől.

Megjegyzés: Ha inkognitó módot használsz a böngésződben a Twitter-fiókodba való bejelentkezéskor, vagy a böngészőben le vannak tiltva a cookie-k, akkor minden egyes alkalommal kapsz majd egy értesítést.

E-mail-cím frissítésével kapcsolatos értesítések

Minden alkalommal, amikor módosítod a Twitter-fiókodhoz kapcsolódó e-mail-címet, küldeni fogunk egy e-mail-értesítést a felhasználói fiókodban korábban használt e-mail-címre. Ha valaki feltöri a felhasználói fiókodat, akkor az értesítések segítenek abban, hogy megtehesd a szükséges lépéseket a felhasználói fiókod visszaszerzése érdekében.
 

A Twitteren található hivatkozások megvizsgálása

A Twitter számos felhasználója URL-rövidítők, pl. a bit.ly vagy a TinyURL használatával tesz közzé hivatkozásokat, mivel ezekkel a Tweetekben egyszerűbben megosztható, egyedi, rövidített hivatkozások készíthetők. Az URL-rövidítők azonban nem fedik fel a végső tartományt, így nehezen határozható meg, hogy hová mutat a hivatkozás.

Egyes böngészők, pl. a Chrome és a Firefox ingyenes beépülő modulokat kínálnak a kibővített URL-címek megjelenítésére anélkül, hogy rájuk kellene kattintani:

Általánosságban légy óvatos, amikor hivatkozásokra kattintasz. Ha rákattintasz egy hivatkozásra, és váratlanul egy, a Twitter bejelentkezési oldalára hasonlító oldalon találod magad, ne add meg a felhasználóneved és a jelszavad. Helyette nyisd meg a twitter.com oldalt, és jelentkezz be közvetlenül a Twitter kezdőlapjáról.
 

Tartsd naprakészen és vírusoktól mentesen a számítógépedet és a böngésződet

Tartsd naprakészen a böngésződet és az operációs rendszeredet a legújabb verziók és javítások telepítésével – a kiadott javítások gyakran biztonsági fenyegetéseket hárítanak el. Futtass rendszeresen vírus-, kémprogram- és reklámprogram-kereső szoftvereket.

Ha nyilvános számítógépet használsz, mindig jelentkezz ki a Twitterről a használat után.

Alaposan válogasd meg, hogy milyen külső alkalmazásokat használsz

Külső fejlesztők számos külső alkalmazása érhető el a Twitter platformján, amelyek a Twitter-fiókoddal használhatók. Azonban légy óvatos, amikor hozzáférést adsz a külső alkalmazásoknak a felhasználói fiókodhoz.

Ha hozzáférést szeretnél adni egy külső alkalmazásnak a felhasználói fiókodhoz, akkor javasoljuk, hogy azt csak a Twitter OAuth módszerével tedd. Az OAuth egy biztonságos csatlakozási módszer, amelynek segítségével nem kell megadnod a twitteres felhasználónevedet és jelszavadat a külső alkalmazásnak. Különösen óvatosan kell eljárnod, ha egy alkalmazás vagy weboldal a felhasználóneved és jelszavad megadását kéri, mivel az OAuth használatával a külső alkalmazásoknak nincs szükségük a felhasználónevedre és a jelszavadra. Ha valakinek megadod a felhasználónevedet és a jelszavadat, akkor az illető teljes egészében irányítása alá vonhatja a felhasználói fiókodat, és kizárhat téged belőle, vagy olyan dolgokat tehet, amelyek miatt a felhasználói fiókod felfüggesztésre kerül. Tudj meg többet a külső alkalmazások csatlakoztatásáról és az engedélyeik visszavonásáról.

Javasoljuk, hogy rendszeresen ellenőrizd a felhasználói fiókodhoz hozzáféréssel rendelkező külső alkalmazások listáját. A felhasználói fiókod beállításainak Alkalmazások lapján visszavonhatod a számodra nem ismerős, illetve a nevedben Tweetelő alkalmazások hozzáférést.

Cikk megosztása