Na Instagramie jest obecnie ponad miliard aktywnych kont, co przewyższa miesięczne wyniki wielu innych popularnych stron społecznościowych i wskazuje na wielkość oraz potencjał całego serwisu.
W ciągu ostatnich lat Instagram stopniowo udostępniał swoim użytkownikom kolejne metody zabezpieczenia kont i obecnie w tym zakresie dysponuje odpowiednimi standardami. Instagramerzy mogą chronić swoje dane na kilku poziomach. Warto je poznać i włączyć, szczególnie biorąc pod uwagę to, jak bardzo w ostatnim czasie przybyło ataków na Insta. Jak zatem zabezpieczyć swoje konto?
Silne hasło i dwustopniowa weryfikacja
Każde konto, nie tylko to instagramowe, powinno być chronione silnym i unikatowym hasłem. To absolutna podstawa, by stosować możliwie długi (minimum 8 znaków), trudny do odgadnięcia ciąg liter (dużych i małych), cyfr oraz znaków specjalnych. Wymieszane ze sobą różne znaki wzmacniają siłę hasła i trudniej je złamać.
Oczywiście najlepiej, by nie było ono stosowane już w żadnym innym serwisie internetowym, a także nie pokrywało się z hasłem do skrzynki pocztowej adresu mailowego, na który zarejestrowałeś konto na Instagramie. Warto byś również okresowo zmieniał swoje hasła i to zasadzie wszędzie (przynajmniej raz w roku, choć najlepiej częściej).
Obecnie standardem podczas logowania staje się dwustopniowa weryfikacja i Instagram posiada taki mechanizm od 2017 roku. Polega na dodatkowym wprowadzeniu kodu po pierwszym logowaniu podstawowych hasłem. Możesz wtedy ustawić sposób pozyskania kodu – poprzez przesłanie go SMSem na twój numer telefonu lub wygenerowanie go w aplikacji mobilnej (Google Authenticator lub Yubico Authenticator).
Możesz to zrobić wchodząc kolejno w Ustawienia –> Bezpieczeństwo –> Uwierzytelnianie dwuskładnikowe.
Dwustopniowa weryfikacja wydłuża nieco logowanie do serwisu, ale zdecydowanie jest warta stosowania. Potwierdza autoryzację twojego profilu dodatkowym krokiem, a taka podwójna zapora zdecydowanie utrudni hakerom potencjalną kradzież konta.
Logowanie tylko w sprawdzonych miejscach
Instagram jest dostępny na bardzo wiele platform, dzięki czemu łatwiej jest się do niego zalogować i bez ograniczeń publikować treści. Jednak im więcej urządzeń, tym czujniej powinnieneś się zachowywać podczas korzystania z nich.
Przede wszystkim unikaj logowania się na nieznanych nam urządzeniach lub w otwartych sieciach internetowych (np. McDonalds czy PKP). Niektóre z nich, łudząco podobne do oficjalnych, mogą być tworzone specjalnie do przejmowania haseł. Będziesz miał wrażenie, że korzystasz z bezpiecznej sieci, tymczasem dane przesyłane za jej pośrednictwem zostaną z łatwością odczytane przez jej administratora.
Ponadto korzystaj z własnych, a nie publicznych urządzeń. Jeśli jednak naprawdę musisz skorzystać z obcego sprzętu, nie zapominaj się też na nim wylogować. Pozostawione logowanie jest jak otwarta furtka dla potencjalnego złodzieja.
Dajesz mu wówczas najprostszą drogę do przejęcia konta, mimo że podczas dokonywania krytycznych zmian większość portali prosi o dodatkowe potwierdzenie zmian hasłem. Wypracowując jednak odpowiednie nawyki i stosując dobre praktyki związane z ochroną dostępu do Instagrama ograniczysz ryzyko wykradzenia danych logowania do minimum.
Instagram i logowanie przez aplikacje “trzecie”
Chcąc uatrakcyjnić instagramowe treści łączysz go często specjalnymi aplikacjami lub stronami internetowymi, dzięki którym zdjęcia wyglądają lepiej, posty publikują się automatycznie lub dane analityczne zaciągają się same.
Nie ma w tym nic złego i zasadniczo każda taka aplikacja powinna być oficjalnie zautoryzowana przez Instagram. Sam jestem zwolennikiem automatyzacji żmudnych procesów jak tylko się da. Niestety nie zawsze twórcy narzędzi są uczciwi, a bezmyślne udzielenie dostępu zewnętrznemu dostawcy może nas sporo “kosztować”.
Każdą taką aplikację należy wcześniej weryfikować, poczytać o niej i dowiedzieć się czy, i jak, korzystają z niej inni użytkownicy oraz przede wszystkim nie sprawdzać jej działania na własną rękę. Pamiętaj, że podając gdziekolwiek kod API, hasło i login swojego konta, automatycznie udzielasz takiemu podmiotowi dostępu do logowania i korzystania z Instagrama bezpośrednio w Twoim imieniu.
Różnego rodzaju “upiększacze” i „automatyzacje” są kuszące, ale bardzo często służą też do phishingu. Sprawdzaj takie narzędzia na listach zaufanych aplikacji. Jeśli ich tam brakuje to nie warto ryzykować łączenia ich z kontem Instagrama.
Weryfikuj, co otrzymujesz w wiadomościach
Najczęściej spotykaną metodą wyłudzania dostępu do konta jest zwykle podszywanie się pod znajomego, a nawet pod samego Instagrama. Wysyłane w ten sposób linki zawierają złośliwy kod zmieniający nasze dane dostępowe, przez co bardzo trudno jest potem odzyskać dostęp do konta. Pod żadnym pozorem nie klikaj linków, które przesyłane są przez podejrzane konta.
Wszystkie docierające do Ciebie wiadomości powinieneś weryfikować. Sprawdzaj, czy faktycznie zostały wysłane przez znaną Ci osobę lub administrację serwisu. W pierwszym przypadku, by zweryfikować autentyczność przekazu wystarcza często już sama rozmowa ze znajomym.
Gdy otrzymasz podobne wiadomości na swoją skrzynkę mailową (połączoną z kontem Instagrama) warto je porównać z listą oficjalnych e-maili, które znajdzieszz w odpowiedniej zakładce po zalogowaniu się do serwisu (Ustawienia –> Bezpieczeństwo –> E-maile z Instagramu).
Znajdziesz w tym miejscu aktualne wiadomości z ostatnich dwóch tygodni i najlepiej odczytuj je właśnie tam – dzięki temu będziesz mieć pewność, że zostały rzeczywiście i oficjalnie do Ciebie skierowane. Wirusowe pliki mogą docierać też bezpośrednio przez wiadomości prywatne. Tam również zachowaj czujność i nie klikaj w nic, co wydaje się choćby troszkę podejrzane.
Zdalne wylogowywanie i aktywność logowania na Instagramie
Czasem zdarza się, że niewylogowanie z Instagrama nie jest złym nawykiem, a przypadkiem wynikającym z pośpiechu. Serwis społecznościowy zadbał i o takie sytuacje. Wśród opcji zabezpieczających konto posiada opcję zdalnego wylogowania. Co więcej, jako aktywny użytkownik możesz zrobić to jednocześnie na wszystkich urządzeniach lub tylko na tych wybranych (Ustawienia –> Bezpieczeństwo –> Aktywność dotycząca logowania).
Na liście podejrzysz aktualnie zalogowane urządzenia, a także lokalizację, z której były prowadzone działania na koncie. W ten sposób sprawdzisz, czy to rzeczywiście twoje akcje, czy może ktoś niepowołany ma dostęp do Instagrama. Przy każdej pozycji widnieje tu opcja zdalnego wylogowania. Możesz zatem szybko wylogować się tylko z konkretnego urządzenia, które wydaje się nie być twoim własnym.
Mam nadzieję, że dzięki temu artykułowi Twoje konto na Instagramie będzie bezpieczniejsze i uda Ci się odeprzeć potencjalne ataki i próby przejęcia konta. Jeśli chcesz zabezpieczyć się w 100% (o tym dlaczego sam kod dwustopniowej weryfikacji nie zabezpiecza konta przed atakiem phishingowym napisał Szymon w tekście o phishingu) polecam zainwestowanie w klucz fizyczny U2F, który jest jedynym skutecznym sposobem na obronę przed nieautoryzowanymi logowaniami.
Ze względu na swoją edukację w zakresie bezpieczeństwa w internecie, działania prewencyjne, a także regularną pomoc klientom w odzyskaniu skradzionych kont, jako jakubjacek.pro zostałem Autoryzowanym Partnerem najlepszego producenta kluczy Universal Second Factor na świecie ????
Własny klucz możesz kupić już teraz w moim sklepie, na stronie U2F.jakubjacek.pro. Razem z kluczem prześlę Ci instrukcję konfiguracji i dodatkowe materiały wideo, dzięki którym z łatwością skonfigurujesz zabezpieczenie w serwisach internetowych, z których korzystasz, a nawet zabezpieczysz swój komputer (TAK, można zrezygnować z odblokowywania laptopa hasłem na rzecz korzystania z samego. klucza U2F!).
