У всіх нас є різні акаунти – соціальні мережі, електронна пошта, банк, різні сайти. Будь-який акаунт для зломщика може бути потенційно корисним. Через соціальну мережу можна набрати в борг від вашого імені, через пошту провести спам-розсилку, через банк взяти ваші гроші.
І вся відповідальність лежить виключно на власнику акаунта, бо бували випадки, коли люди втрачали свої акаунти без можливості відновлення – не могли довести, що вони їм належать. Спеціально для вас я підготував 5 правил безпеки вашого акаунта.
Один акаунт – один пароль
У багатьох людей один пароль на всі акаунти. Це неправильно. Отримавши доступ до одного сайту, зловмисник може емпіричним шляхом з’ясувати й інші акаунти користувача, і вони виявляться зламаними.
Наприклад, отримавши доступ до вашої соціальної мережі, хакер може обчислити адресу електронної пошти, а якщо останній виявиться зламаний, то постраждають інші облікові записи, які прив’язані до поштової скриньки.
Пароль має бути складним
Бажано, щоб пароль був щонайменше 10 символів. Користуюсь наступним правилом для своїх паролів:
- Латинські символи (у різному регістрі) – 5
- Цифри – 2
- Спеціальні символи (!@-$%^&*’/) — 3
Такий пароль: N2th8!jf-$ зламати дуже складно, хіба що методом перебору. Але метод перебору на великих сайтах не працює, оскільки стоїть захист і після N-ної спроби неправильного введення облікового запису блокується на якийсь час, що ускладнює перебір.
Стережіться фішингу
Дуже часто зловмисники використовують технологію, яка називається фішинг (від англ. Рибалка). Вони створюють фальшивий сайт, який зовні не відрізняється від сьогодення. Уважно перевіряйте URL-адресу сайту, на який ви авторизуєтеся. Також має сенс перевірити, чи працюють інші сторінки на сайті, оскільки хакери в основному підробляють лише сторінку з авторизацією.
Універсальна порада: для авторизації на важливих сайтах шукайте їх за допомогою пошуковика. Були такі віруси, які підробляли закладки у браузері. Також ніколи і нікому не повідомляйте коди, які надходять вам через SMS.
Не вводьте пароль на невідомих пристроях
Бажано виключити введення пароля на смартфонах та комп’ютерах, які вам не належать. Комп’ютер у клубі може бути оснащений кейлоггером, який зберігає всі символи, що вводяться з клавіатури, в чужому смартфоні теж може бути все що завгодно. Якщо потрібно увійти в аккаунт з чужого пристрою, дотримуйтесь безпеки:
- Використовуйте вкладку інкогніто у браузері;
- На ПК краще використовувати сенсорну клавіатуру для введення логіну та пароля;
- Після закінчення роботи якнайшвидше змініть пароль (через інший пристрій).
Використовуйте двофакторну авторизацію
Багато великих сайтів мають можливість підключення двофакторної авторизації. При авторизації вам потрібно буде вводити код із SMS.
Це найнадійніший спосіб авторизації, адже хакер мало знати ваш пароль – йому потрібен буде ще й код, що дуже сильно ускладнює злом подібних акаунтів. Хакерам набагато простіше зламувати просту авторизацію. Рекомендую підключати такий тип авторизації (переглянути можливість ви можете в налаштуваннях сайту).
Де зберігати пароль?
Ви будете сміятися, але найнадійніше місце для зберігання пари логін + пароль – аркуш паперу або пристрій, який ніколи не підключається до інтернету, наприклад старий кнопковий телефон. Бо всі пристрої, які мають доступ до мережі, є потенційно вразливими для зловмисників. Головне, не втратити заповітний аркуш паперу з паролями чи кнопковий телефон.