У всіх нас є різні акаунти – соціальні мережі, електронна пошта, банк, різні сайти. Будь-який акаунт для зломщика може бути потенційно корисним. Через соціальну мережу можна набрати в борг від вашого імені, через пошту провести спам-розсилку, через банк взяти ваші гроші.
І вся відповідальність лежить виключно на власнику акаунта, бо бували випадки, коли люди втрачали свої акаунти без можливості відновлення – не могли довести, що вони їм належать. Спеціально для вас я підготував 5 правил безпеки вашого акаунта.
У багатьох людей один пароль на всі акаунти. Це неправильно. Отримавши доступ до одного сайту, зловмисник може емпіричним шляхом з’ясувати й інші акаунти користувача, і вони виявляться зламаними.
Наприклад, отримавши доступ до вашої соціальної мережі, хакер може обчислити адресу електронної пошти, а якщо останній виявиться зламаний, то постраждають інші облікові записи, які прив’язані до поштової скриньки.
Бажано, щоб пароль був щонайменше 10 символів. Користуюсь наступним правилом для своїх паролів:
Такий пароль: N2th8!jf-$ зламати дуже складно, хіба що методом перебору. Але метод перебору на великих сайтах не працює, оскільки стоїть захист і після N-ної спроби неправильного введення облікового запису блокується на якийсь час, що ускладнює перебір.
Дуже часто зловмисники використовують технологію, яка називається фішинг (від англ. Рибалка). Вони створюють фальшивий сайт, який зовні не відрізняється від сьогодення. Уважно перевіряйте URL-адресу сайту, на який ви авторизуєтеся. Також має сенс перевірити, чи працюють інші сторінки на сайті, оскільки хакери в основному підробляють лише сторінку з авторизацією.
Універсальна порада: для авторизації на важливих сайтах шукайте їх за допомогою пошуковика. Були такі віруси, які підробляли закладки у браузері. Також ніколи і нікому не повідомляйте коди, які надходять вам через SMS.
Бажано виключити введення пароля на смартфонах та комп’ютерах, які вам не належать. Комп’ютер у клубі може бути оснащений кейлоггером, який зберігає всі символи, що вводяться з клавіатури, в чужому смартфоні теж може бути все що завгодно. Якщо потрібно увійти в аккаунт з чужого пристрою, дотримуйтесь безпеки:
Багато великих сайтів мають можливість підключення двофакторної авторизації. При авторизації вам потрібно буде вводити код із SMS.
Це найнадійніший спосіб авторизації, адже хакер мало знати ваш пароль – йому потрібен буде ще й код, що дуже сильно ускладнює злом подібних акаунтів. Хакерам набагато простіше зламувати просту авторизацію. Рекомендую підключати такий тип авторизації (переглянути можливість ви можете в налаштуваннях сайту).
Ви будете сміятися, але найнадійніше місце для зберігання пари логін + пароль – аркуш паперу або пристрій, який ніколи не підключається до інтернету, наприклад старий кнопковий телефон. Бо всі пристрої, які мають доступ до мережі, є потенційно вразливими для зловмисників. Головне, не втратити заповітний аркуш паперу з паролями чи кнопковий телефон.
Intel ненароком посприяла успіху М-чіпів Apple, - розповів колишній співробітник останньої Майк Мортон. За його…
На Reddit про проблему заявили власники Google Pixel 7, 8 і 9. Смартфон періодично скидає…
Останнім часом активно обговорюють нову технологію, що покращує якість зображення на смартфонах — наднизьке антивідблискове…
За повідомленнями зарубіжних ЗМІ, Apple готується до випуску нового смарт-трекера AirTag 2 у середині 2025…
Юридична битва між Google і Міністерством юстиції США досягла переломного моменту після того, як суд…
Ключовим технічним нововведенням стане поява телеоб'єктивів. Якщо Phone (3a) отримає стандартний телеоб'єктив, то старша модель…