У всіх нас є різні акаунти – соціальні мережі, електронна пошта, банк, різні сайти. Будь-який акаунт для зломщика може бути потенційно корисним. Через соціальну мережу можна набрати в борг від вашого імені, через пошту провести спам-розсилку, через банк взяти ваші гроші.
І вся відповідальність лежить виключно на власнику акаунта, бо бували випадки, коли люди втрачали свої акаунти без можливості відновлення – не могли довести, що вони їм належать. Спеціально для вас я підготував 5 правил безпеки вашого акаунта.
У багатьох людей один пароль на всі акаунти. Це неправильно. Отримавши доступ до одного сайту, зловмисник може емпіричним шляхом з’ясувати й інші акаунти користувача, і вони виявляться зламаними.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Наприклад, отримавши доступ до вашої соціальної мережі, хакер може обчислити адресу електронної пошти, а якщо останній виявиться зламаний, то постраждають інші облікові записи, які прив’язані до поштової скриньки.
Бажано, щоб пароль був щонайменше 10 символів. Користуюсь наступним правилом для своїх паролів:
Такий пароль: N2th8!jf-$ зламати дуже складно, хіба що методом перебору. Але метод перебору на великих сайтах не працює, оскільки стоїть захист і після N-ної спроби неправильного введення облікового запису блокується на якийсь час, що ускладнює перебір.
Дуже часто зловмисники використовують технологію, яка називається фішинг (від англ. Рибалка). Вони створюють фальшивий сайт, який зовні не відрізняється від сьогодення. Уважно перевіряйте URL-адресу сайту, на який ви авторизуєтеся. Також має сенс перевірити, чи працюють інші сторінки на сайті, оскільки хакери в основному підробляють лише сторінку з авторизацією.
Універсальна порада: для авторизації на важливих сайтах шукайте їх за допомогою пошуковика. Були такі віруси, які підробляли закладки у браузері. Також ніколи і нікому не повідомляйте коди, які надходять вам через SMS.
Бажано виключити введення пароля на смартфонах та комп’ютерах, які вам не належать. Комп’ютер у клубі може бути оснащений кейлоггером, який зберігає всі символи, що вводяться з клавіатури, в чужому смартфоні теж може бути все що завгодно. Якщо потрібно увійти в аккаунт з чужого пристрою, дотримуйтесь безпеки:
Багато великих сайтів мають можливість підключення двофакторної авторизації. При авторизації вам потрібно буде вводити код із SMS.
Це найнадійніший спосіб авторизації, адже хакер мало знати ваш пароль – йому потрібен буде ще й код, що дуже сильно ускладнює злом подібних акаунтів. Хакерам набагато простіше зламувати просту авторизацію. Рекомендую підключати такий тип авторизації (переглянути можливість ви можете в налаштуваннях сайту).
Ви будете сміятися, але найнадійніше місце для зберігання пари логін + пароль – аркуш паперу або пристрій, який ніколи не підключається до інтернету, наприклад старий кнопковий телефон. Бо всі пристрої, які мають доступ до мережі, є потенційно вразливими для зловмисників. Головне, не втратити заповітний аркуш паперу з паролями чи кнопковий телефон.
Як повідомляє команда аналітичної компанії TrendForce, у 2024 році постачання OLED-моніторів значно зросли — якщо…
У середу компанія Sony провела віртуальний захід, на якому анонсувала нові смартфони лінійки Xperia. Чільне…
Samsung зробив це знову. Компанія, яка вважає Apple своїм конкурентом і основним клієнтом, має історію…
Світ смартфонів не стоїть на місці, і компанії постійно шукають нові способи здивувати та порадувати…
Nokia - один з небагатьох брендів, які пропонують на своїх смартфонах версію Android, близьку до…
Торік, у жовтні 2023 року, на Android з’явився новий троян “Golddigger”, який використовує служби доступності.…