У всіх нас є різні акаунти – соціальні мережі, електронна пошта, банк, різні сайти. Всі облікові записи для злодія можуть бути потенційно корисними. Через соціальну мережу можна набрати в борг від вашого імені, через пошту провести спам розсилку, через банк взяти ваші гроші.
І вся відповідальність лежить виключно на власнику аккаунта, бо бували випадки, коли люди втрачали свої акаунти без можливості відновлення – не могли довести, що вони їм належать. Спеціально для вас ми підготували 5 правил безпеки вашого облікового запису.
У багатьох людей один пароль на всі облікові записи. Це не правильно. Отримавши доступ до одного сайту, зловмисник може емпіричним шляхом з’ясувати і інші акаунти користувача і вони виявляться зламані.
Наприклад, отримавши доступ до вашої соціальної мережі хакер може вирахувати адресу електронної пошти, а якщо остання виявиться зламаною, то постраждають інші акаунти, які прив’язані до поштової скриньки.
Бажано, щоб пароль був не менше 10 символів. Користуюся таким правилом для своїх паролів:
Такий пароль: N2th8! Jf- $ зламати дуже складно, хіба що методом перебору. Але метод перебору на великих сайтах не працює, так як стоїть захист і після N-ної спроби невірного введення аккаунт блокується на деякий час, що ускладнює перебір.
Дуже часто зловмисники використовують технологію, яка називається фішинг (від англ. Рибалка). Вони створюють підроблений сайт, який зовні не відрізняється від справжнього. Уважно перевіряйте URL адресу сайту, на якому ви авторизуєтеся. Також має сенс перевірити чи працюють інші сторінки на сайті, так як хакери в основному підробляють тільки сторінку з авторизацією.
Універсальна порада: для авторизації на важливих сайтах шукайте їх за допомогою пошукової системи. Бували такі віруси, які підробляли закладки в браузері. Також ніколи і нікому не повідомляйте коди, які приходять вам через SMS.
Бажано виключити введення пароля на смартфонах і комп’ютерах, які вам не належать. Комп’ютер в клубі може бути оснащений кейлогером, який зберігає всі символи, що вводяться з клавіатури, в чужому смартфоні теж може бути все що завгодно. Якщо потрібно увійти в обліковий запис з чужого пристрою, то дотримуйтесь рекомендацій з безпеки:
У багатьох великих сайтів є можливість підключення двохфакторної авторизації. При авторизації вам потрібно буде вводити код з SMS.
Це найнадійніший спосіб авторизації, адже хакеру мало знати ваш пароль – йому потрібен буде ще й код, що дуже сильно ускладнює злом подібних акаунтів. Хакерам набагато простіше зламувати просту авторизацію. Рекомендую підключати такий тип авторизації (подивитися можливість ви можете в настройках сайту).
Ви будете сміятися, але найнадійніше місце для зберігання пари логін + пароль – аркуш паперу або ж пристрій, який ніколи не підключається до інтернету, наприклад старий кнопковий телефон. Бо всі пристрої, які мають доступ в мережу є потенційно вразливими для зловмисників. Головне, не втратити заповітні аркуш паперу з паролями або кнопковий телефон.
18 травня 2024 року набуває чинності закон про мобілізацію, який зобов'язує всіх чоловіків оновити свої…
Дмитро Лазуткін заявив, що перевірка документів продовжиться, у тому числі на вулиці, де до людей…
Павло Дуров, засновник Telegram, повідомив, що з травня користувачі зможуть шукати пости в усіх публічних…
Порівнювали чипи на ПК із топовою відеокартою GeForce RTX 4090 і 32 ГБ ОЗП стандарту…
Указ № 555, виданий 14 травня, змінює порядок бронювання військовослужбовців на підприємствах паливно-енергетичного комплексу, їх…
Польща планує запровадити нову систему моніторингу перебування українців і миттєво призупиняти виплати тим, хто виїжджає…
