Spomladi je LinkedIn objavil, da je prišlo do razkritja gesel 200 milijonov uporabniških računov na njihovi platformi. Upam da ste si v tem času že vsi menjali geslo, če ne, je to zadnjič čas, da se to naredi.
Čas dostopa do IT storitev le z geslom danes ni več dovolj, če želimo imeti svoje podatke varne. Tudi LinkedIn ponuja dvojno avtentifikacijo za prijavo, ki si jo lahko vključimo.
Žal je edina opcija, ki jo ponujajo, le verifikacija preko SMS sporočil, ampak zaenkrat je tudi to ok.
Kako vključiti dvojno avtentifikacijo?
Desno zgoraj pri sliki se nahaja meni Account & settings, tam pa kliknemo na Privacy & Settings. Prikaže se gumb Privacy, poiščemo opcijo Security in vključimo Two-step verification.
Če še ni vpisana mobilna številka, jo je potrebno vpisati sedaj. Takoj za tem dobimo SMS sporočilo z verifikacijsko kodo, ki jo je potrebno vpisati tule in klikniti na Verify. Potem ponovno odpremo opcijo Security in prestavimo gumb na Turn on pri Two-step verification. Å e enkrat dobimo SMS sporočilo s kodo.
V primeru, da je bila že prej vpisana mobilna številka, pa vključimo le Turn on gumb pri Two-step verification in dobimo en SMS s kodo.
Od sedaj naprej pri vsaki prijavi v LinedIn dobimo SMS s kodo, ki jo je potrebno vpisati, da lahko dostopamo do svojega profila. Hkrati dobimo poštno sporočilo, ob uspešni prijavi.
LinkedIn pa si lahko tako kot je običajno tudi pri drugih ponudnikih, tudi zapomni, če se pogosto prijavljamo z iste naprave, da nam na teh ni potrebno več čakati na SMS in vpisovati kodo.
Varno surfanje po LinkedIn želim še naprej!
Ne pozabit menjat gesel in vklopit 2FA tudi drugje, če ste uporabljali isto geslo 🙂
To pa sploh, gesla morajo biti različna. Obstajajo programi, ki ti varno shranijo vsa gesla, poleg tega ima tudi Windows 10 dobro varnost gesel s Credential Guard, kjer ni možno izkoristiti pass the hash. Vklop multi-avtentication pa je sploh zakon.