Акаунт ніколи не зламають: названо основні правила безпеки
У всіх нас є різні акаунти – соціальні мережі, електронна пошта, банк, різні сайти. Всі облікові записи для злодія можуть бути потенційно корисними. Через соціальну мережу можна набрати в борг від вашого імені, через пошту провести спам розсилку, через банк взяти ваші гроші.
І вся відповідальність лежить виключно на власнику аккаунта, бо бували випадки, коли люди втрачали свої акаунти без можливості відновлення – не могли довести, що вони їм належать. Спеціально для вас ми підготували 5 правил безпеки вашого облікового запису.
Один аккаунт – один пароль
У багатьох людей один пароль на всі облікові записи. Це не правильно. Отримавши доступ до одного сайту, зловмисник може емпіричним шляхом з’ясувати і інші акаунти користувача і вони виявляться зламані.
Наприклад, отримавши доступ до вашої соціальної мережі хакер може вирахувати адресу електронної пошти, а якщо остання виявиться зламаною, то постраждають інші акаунти, які прив’язані до поштової скриньки.
Пароль повинен бути складним
Бажано, щоб пароль був не менше 10 символів. Користуюся таким правилом для своїх паролів:
- Латинські символи (в різному регістрі) – 5
- Цифри – 2
- Спеціальні символи (! @ – $% ^ & * ‘/) – 3
Такий пароль: N2th8! Jf- $ зламати дуже складно, хіба що методом перебору. Але метод перебору на великих сайтах не працює, так як стоїть захист і після N-ної спроби невірного введення аккаунт блокується на деякий час, що ускладнює перебір.
Остерігайтеся фішингу
Дуже часто зловмисники використовують технологію, яка називається фішинг (від англ. Рибалка). Вони створюють підроблений сайт, який зовні не відрізняється від справжнього. Уважно перевіряйте URL адресу сайту, на якому ви авторизуєтеся. Також має сенс перевірити чи працюють інші сторінки на сайті, так як хакери в основному підробляють тільки сторінку з авторизацією.
Універсальна порада: для авторизації на важливих сайтах шукайте їх за допомогою пошукової системи. Бували такі віруси, які підробляли закладки в браузері. Також ніколи і нікому не повідомляйте коди, які приходять вам через SMS.
Не вводьте пароль на невідомих пристроях
Бажано виключити введення пароля на смартфонах і комп’ютерах, які вам не належать. Комп’ютер в клубі може бути оснащений кейлогером, який зберігає всі символи, що вводяться з клавіатури, в чужому смартфоні теж може бути все що завгодно. Якщо потрібно увійти в обліковий запис з чужого пристрою, то дотримуйтесь рекомендацій з безпеки:
- Використовуйте вкладку інкогніто в браузері;
- На ПК краще використовувати сенсорну клавіатуру для введення логіна і пароля;
- Після закінчення роботи якомога швидше змініть пароль (через інший пристрій).
Використовуйте двохфакторну авторизацію
У багатьох великих сайтів є можливість підключення двохфакторної авторизації. При авторизації вам потрібно буде вводити код з SMS.
Це найнадійніший спосіб авторизації, адже хакеру мало знати ваш пароль – йому потрібен буде ще й код, що дуже сильно ускладнює злом подібних акаунтів. Хакерам набагато простіше зламувати просту авторизацію. Рекомендую підключати такий тип авторизації (подивитися можливість ви можете в настройках сайту).
Де зберігати пароль?
Ви будете сміятися, але найнадійніше місце для зберігання пари логін + пароль – аркуш паперу або ж пристрій, який ніколи не підключається до інтернету, наприклад старий кнопковий телефон. Бо всі пристрої, які мають доступ в мережу є потенційно вразливими для зловмисників. Головне, не втратити заповітні аркуш паперу з паролями або кнопковий телефон.