Jak zabezpieczyć konto na Facebooku? – poradnik dla firm i użytkowników indywidualnych

Uwaga! Zabezpiecz konto na Facebooku. Twój profil zawiera mnóstwo danych, które powinny być chronione przed dostępem niepowołanych osób. W ostatnim czasie dostajemy sygnały o fali włamań na konta prywatne i firmowe. Często kończą się one nie tylko wyłudzaniem informacji, ale także mogą mieć negatywny wpływ na wizerunek marki i zarządzanie sprzedażą. Wyobraź sobie tylko, że ktoś w Twoim imieniu będzie komentował posty lub wysyłał wiadomości do Twoich klientów. Co więcej, utrata kontroli nad kontem, może wiązać się też z brakiem panowania nad danymi osobowymi pracowników, klientów i kontrahentów. Zobacz, jak ustrzec się przed włamaniem.

Nie bagatelizuj ochrony danych. Myślisz, że systemy ich kradzieży są na tyle zaawansowane, że informacje z Facebooka i tak muszą wyciec? Potraktuj konto jak mieszkanie. Postaraj się zabezpieczyć je najbardziej jak to możliwe. Wtedy zmniejszysz ryzyko utraty kontroli nad nim do minimum. Jakie kroki podjąć? Wystarczy kilka minut, by poziom zabezpieczenia profilu znacznie się podniósł? Oto praktyczny poradnik. Większość opcji, o których piszemy, możesz zmienić samodzielnie w zakładce „Bezpieczeństwo i logowanie”, dostępnej w ustawieniach Facebooka.

Hasło na Facebooku – jak je stworzyć, jak z niego korzystać?

Większość z nas ma na Facebooku ustawione hasło, które jest proste. To po to, by było łatwe do zapamiętania i możliwie najszybsze w użyciu, gdy logujemy się z poziomu różnych urządzeń. Z perspektywy bezpieczeństwa łatwe do złamania hasło staje się zaproszeniem do kradzieży danych. Silne hasło powinno spełniać kilka kryteriów – musi składać się co najmniej z ośmiu znaków, dużych i małych liter, liczb oraz znaków specjalnych.

Ustawienie silnego hasła to jeszcze nie wszystko. Ważne też, by nie trafiło ono w niepowołane ręce. Dlatego najlepiej nie zapisywać go na kartkach ani w kalendarzach czy notatnikach smartfonów, które mogą trafić w niepowołane ręce w przypadku kradzieży. Nie zalecamy też zapisywania hasła w przeglądarce. Wtedy ich bezpieczeństwo zależy tylko od tego, czy bezpieczny jest Twój komputer lub smartfon. Zgubienie któregokolwiek ze sprzętów, a nawet udostępnienie go np. do naprawy w serwisie, staje się potencjalnie niebezpieczne. Pamiętaj też o tym, by wylogować się z Facebooka po tym, gdy skończysz korzystać z aplikacji, szczególnie jeśli jesteś w miejscu, gdzie dostęp do ekranu mogą mieć osoby niepowołane, np. w pracy czy na koncercie.

Podstawowe zasady ochrony hasła to:

  • Tworzenie silnych haseł, które nie są intuicyjne do odgadnięcia
  • Trzymanie hasła w tajemnicy
  • Niezapisywanie haseł w przeglądarce
  • Regularne wylogowywanie się z profilu
  • Zabezpieczanie urządzeń, na których korzysta się z Facebooka, przed dostępem osób trzecich

Uwierzytelnianie dwuskładnikowe. Co to jest, dlaczego warto?

Z pewnością słyszałeś o uwierzytelnianiu dwuskładnikowym. To opcja, która pozwala zalogować się do konta po podaniu hasła oraz tokenu wysyłanego SMS-em. To rozwiązanie popularne w bankowości internetowej. Warto stosować je również w mediach społecznościowych. Dzięki niemu osoby niepowołane nie będą mogły zalogować się do Twojego konta, jeśli nie będą miały dostępu do Twojego telefonu. Co ważne, w przypadku Facebooka czy Instagrama podawanie tokenu nie jest konieczne przy każdym logowaniu. Cookies zapamiętają urządzenia, z których korzystasz najczęściej i tam dodatkowa weryfikacja nie będzie konieczna. Alternatywą dla dwuskładnikowego uwierzytelniania z tokenem SMS może być dodatkowe zabezpieczenie konta za pomocą aplikacji uwierzytelniającej, takiej ja np. Google Authenticator. Taką aplikację należy dodać w zakładce „Konfiguracja dodatkowych zabezpieczeń” -> „Uwierzytelnianie dwuskładnikowe” w ustawieniach bezpieczeństwa na Facebooku.

Jak włączyć uwierzytelnienie dwuskładnikowe? W przypadku Facebooka ścieżka postepowania wygląda następująco: wejdź w „Ustawienia i prywatność” (opcja pojawi się po najechaniu na koło zębate widoczne w prawym górnym rogu profilu), a później w „Ustawienia”, następnie przejdź do zakładki „Bezpieczeństwo i logowanie” i wybierz opcję „Używaj uwierzytelniania dwuskładnikowego”. W tym samym miejscu możesz sprawdzić listę urządzeń, na których będziesz logować się bez podawania tokenu. Pamiętaj, by liczba urządzeń, na których nie musisz stosować uwierzytelniania dwuskładnikowego była ograniczona do minimum.

Sprawdzaj, gdzie się logujesz. Korzystaj z protokołu HTTPS

Uważaj na linki do Facebooka przysłane w mailach, udostępnianie w mediach społecznościowych, a nawet na te wysyłane w wiadomościach prywatnych na Facebooku. Popularną metodą wyłudzania danych do logowania jest przesyłanie linków różniących się nieznacznie od autentycznych adresów Facebooka, które prowadzą do łudząco podobnych stron. Jeśli logujesz się automatycznie, łatwo będzie Ci podać dane osobie nieuprawnionej. Dlatego zawsze sprawdzaj, dokąd prowadzi link. Jeśli nie masz pewności czy wiadomości, które są dostępne w Twojej skrzynce, rzeczywiście wysyła Facebook, możesz to łatwo sprawdzić. Wystarczy, że wejdziesz w opcje „zaawansowane” znajdujące się w zakładce „Bezpieczeństwo i logowanie”. Uwaga! Takie wyłudzanie dostępu do konta jest często spotykane. Wystarczy tylko wspomnieć, że w ostatnim czasie w ten sposób został przechwycony profil Gazety Wyborczej.

Innym zabezpieczeniem, które chroni przed utratą kontroli, jest korzystanie z protokołu HTTPS (alternatywa dla HTTP), który szyfruje komunikację, a tym samym zabezpiecza Twoje działania przed śledzeniem przez osoby trzecie. To czy strona stosuje protokół HTTPS poznasz po tym, że z prawej strony adresu www wpisanego w przeglądarkę pojawia się niewielka zamknięta kłódka. Co ważne, protokół HTTPS może być nieaktywny, kiedy korzystasz z facebookowych aplikacji, takich jak np. gry.

Sprawdź historię logowań i zmniejsz liczbę miejsc, w których jesteś zalogowany

Zastanawiasz się, czy ktoś nie korzysta z Twojego konta na Facebooku? Regularnie przeglądaj historię logowań. Ich pełen zbiór znajdziesz w zakładce „Bezpieczeństwo i logowania” w górnej części strony w zakładce „Miejsca logowania”. Listę miejsc rozwiniesz za pomocą przycisku „Zobacz więcej”. Tam przejrzysz wszystkie lokalizacje i ID urządzeń, które mają dostęp do Twojego konta. Na tej samej stronie możesz ustawić opcję powiadomień, które będą wysyłane do Ciebie, jeśli ktoś zaloguje się do konta z poziomu innej przeglądarki niż ta, której dotychczas używałeś. To dobra opcja na zwiększenie kontroli nad kontem.

Zagrożeniem dla Twojego konta na Facebooku są również aplikacje, za pomocą których logujesz się do konta. Stosowanie tego rozwiązania jest bardzo wygodne, jednak może być niebezpieczne. Z pewnością są aplikacje, których nie używasz od lat, a one mimo to nadal przechowują Twoje dane. To, które programy używają facebookowego logowania, sprawdzisz w menu ustawień w zakładce „Aplikacje i witryny”. Przejrzyj listę i usuń te miejsca, w których nie korzystasz z logowania. Warto przy tym zaznaczyć, że Facebook sam wygasza aplikacje, do których nie logowałeś się w ciągu ostatnich 90 dni.

Strzeż prywatności konwersacji

Korzystasz z Messnegra do firmowych rozmów? Prowadzisz konwersacje, które powinny pozostać wyłącznie pomiędzy dwoma rozmówcami? Zrezygnuj z klasycznej rozmowy na rzecz szyfrowanych konwersacji. Co daje takie rozwiązanie? W tym przypadku treść wiadomości może zostać wyświetlona jedynie na smartfonach nadawcy i odbiorcy. Opcję szyfrowanych konwersacji włączysz w aplikacji mobilnej, klikając w awatar rozmówcy i wybierając opcję „Przejdź do tajnej konwersacji”. Pamiętaj, że szyfrowanie nie jest gwarantem pełnego bezpieczeństwa. Osoba, z którą rozmawiasz, może pokazać ekran smartfona lub komputera komuś innemu, a nawet zrobić screen, który zostanie udostępniony dalej.

Zabezpiecz się na wypadek tego, gdy utracisz dostęp do profilu

Co zrobisz, jeśli utracisz dostęp do konta na Facebooku? Przypominanie hasła to często zbyt mało. Zwłaszcza, gdyby ktoś się na nie włamał i próbował je przechwycić. Dobrym sposobem na zabezpieczanie profilu będzie wyznaczenie kilku znajomych, którzy pomogą Ci w odzyskaniu dostępu do profilu. Może być to od 3 do 5 osób. Gdy będziesz chciał odzyskać panowanie nad swoim kontem, jeden z wybranych przyjaciół otrzyma kod, który będziesz musiał podać podczas uwierzytelniania. Oczywiście on sam nie uzyska dostępu do Twojego profilu.

Włamanie na konto na Facebooku, co zrobić?

Ktoś przejął kontrolę nad Twoim kontem na Facebooku? Jeśli tak, działaj błyskawicznie. Tak samo jak blokujesz kartę bankomatową, gdy ktoś ukradnie Ci portfel. Zgłoś nieprawidłowości na stronie https://www.facebook.com/hacked . Tu bardzo ważna jest szybkość działania. Jeśli będziesz zwlekał zbyt długo, może okazać się, iż konto jest zablokowane na tyle solidnie, że nie będziesz mógł odzyskać do niego dostępu.