Здравствуйте, друзья!
Тема кибербезопасности актуальна как никогда. От технологий не избавиться, у всех, даже не любителей Интернета и соц. сетей, накопилось много логинов-паролей, учётных записей в разные почты, сервисы, ID и прочие "эккаунты".
Часто ли вас взламывали? Меняли вам пароль в электронной почте, в Instagram, угоняли Apple ID?
Если этого ни разу не было - вы счастливчик. Это я не шучу. Такое может произойти с каждым. В любую минуту.
Почему вас могут взломать?
И зачем им это надо? Ведь вы не представляете интереса. Вроде бы. А может быть представляете? Может с вас можно что-то выжать? А может от вашего имени написать друзьям и попросить чего-нибудь? Да мало ли сценариев для этих упырей-мошенников...?
Взлом электронной почты
Электронная почта - это основной объект попыток взлома. Помимо самой ценной информации, которая может быть в переписке, через почту происходит сброс и воcстановление паролей в большинстве существующих в Интернете сервисов - магазинов, соцсетей и пр.. Завладеть электронной почтой - означает завладеть большинством ваших паролей на эти сайты и сервисы.
Взлом Apple ID или учётной записи Google
Очень популярным является "угон"Apple ID с последующим предложением выкупить его. Т.е. получить пароль от взломанной учётной записи. То же самое и с Google и другими ID.
Люди платят деньги, потому что Apple ID используется для привязки телефонов к iCloud и Find My iPhone. А значит - тот, кто владеет вашим Apple ID - может легко заблокировать ваш айфон и тем самым доставить массу неприятностей. Учётная запись Google также используется для удалённого поиска и блокировки устройств на Android.
То есть вас взламывают тупо для того, чтобы заработать.
Взлом соцсетей
Это очень популярная и очень неприятная тема. Наверняка вы сталкивались.
От вашего имени могут разослать вымогающее деньги сообщение вашим друзьям. Некоторые (очень мало таких, но есть) могут по разным причинам ему поверить и отправить деньги.
Могут начать сыпать рекламой в ленту друзьям. В том числе и не очень пристойной рекламой...
Взлом Skype и мессенджеров
В общем-то всё то же самое. Взламывают для мошеннического заработка или для рассылки рекламы.
Что такое двухфакторная аутентификация и какая она бывает
Двухфакторная или двухэтапная?
Говорят, двухфакторная аутентификация, или двухэтапная аутентификация, иногда говорят не "аутентификация", а "авторизация". Это всё об одном и том же. Означает проверку личности пользователя, входящего в сервис двумя этапами (или используя два фактора).
Например: Пароль + код из SMS.
Или: Пароль + код из приложения (токена) со смартфона или физического брелока.
Какие способы двухфакторной аутентификации бывают
Попробую объяснить максимально просто.
1. Подтверждение входа на сайт с помощью SMS на ваш номер телефона. То есть вы вводите не только пароль (1 этап), но и код из SMS (2 этап). Таким образом подтверждаете свою личность дважды. Злоумышленник, завладевший паролем или подобравший его - не сможет от вашего имени зайти на сайт. Также можно использовать код из SMS для восстановления или сброса пароля (что по сути одно и то же).
2. Подтверждение входя с помощью кода из приложения на смартфоне или брелоке, которое генерирует эти коды. Это такие приложения как Google Authentificator. Их много разных. В корпоративной среде часто используется RSA SecurID Software Token
*Что делать, если смартфон с генератором кодов украли или он потерян - читайте здесь.
А можно ли её взломать?
Если вкратце - заполучить и ваш пароль и код из SMS или токена - значительно сложнее, чем без этого. Для 99,95% пользователей - невозможно.
То есть взлом теоретически возможен, при совпадении разнообразных условий или целенаправленной мощной дорогостоящей атаке. Уверены ли вы, что являетесь объектом столь серьёзного вложения средств?
Включите защиту прямо сейчас!
Вы ещё не сделали это? Сделайте!
Защитите электронную почту
Чаще всего эта опция находится в разделе Настройки -> Пароль и безопасность.
Поищите у себя в mail.ru, в Яндекс почте, в Gmail. Активируйте!
Этапы активации не всегда очень и очень просты, но разобраться можно. Если сложно разобраться - обратитесь к своему другу - айтишнику. Он точно разберётся. Только пароль ему не говорите :)
Защитите Фейсбук, Инстаграм, Вконтакте, Одноклассники и пр.
В фейсбуке это находится там же. Смотрите картинки. Три основных шага, и дальше следуйте инструкциям.
Защитите остальные учётные записи
Пройдитесь по своим основным часто используемым сервисам, которые считаете критичными в случае потери пароля к ним. Включите везде двухфакторную авторизацию. Не откладывайте!
***
БОНУС! Немного о паролях
Немного простых советов насчёт паролей.
1. Придумывайте непростые пароли. Не используйте последовательные цифры и всякие "Qwerty". Чем пароль проще - тем быстрее могут подобрать. Как подбирают пароли? Не столь важна технология. Но если погрузиться в тему - узнаете много нового :)
2. Используйте большие буквы, маленькие буквы, цифры, и спецсимволы (это цифры с Shift) в одном пароле. Его сложнее подобрать.
3. Сделайте пароль длиной не менее 10-ти символов.
3. Чтобы проще запомнить пароль - используйте акронимы (сокращения из первых букв какой-либо фразы). "Я помню чудное мгновенье, передо мной явилась ты" - YpcmPMYT$32 - неплохой пароль.
4. Используйте одно ключевое слово или акроним и меняйте на конце цифры - для разных сайтов. Не очень безопасно, но проще запомнить. Для некритичных сайтов интернет-магазинов - подойдёт.
Используйте разные пароли для разных сайтов!
5. Используйте фразы на русском языке в английской раскладке или комбинированные фразы (тут Punto Switcher может подвести, если без него не можете жить. Переключит всё куда надо :))
6. Храните пароли в специальном приложении на смартфоне или компьютере. Лучше не в заметках и не в Word файлах. Если храните сейчас в заметках - пойдите и зашифруйте их. Это давно можно сделать в айфоне и в андроиде.
Например, неплохая хранилка паролей - 1Password
5. Если используются контрольные вопросы - придумайте на них нестандартный ответ. Например: "Ваш друг детства" - вертолёт :) (только это нужно обязательно запомнить. Иначе запутаетесь, если забыли)
***
Что ещё почитать по теме?
Статья на Касперском: Двухфакторная аутентификация: что это и зачем оно нужно?
Спорная статья на Хабре о другой стороне, довольно старая. Для айтишников: Двухэтапная аутентификация — давай до свидания
***
Надеюсь изложенные соображения были вам полезны и вы сочтёте важным и необходимым защитить свои учётные записи. Ещё раз - не откладывайте!
Уверен, что если вы дочитали до конца - информация будет вам полезна!
А раз так - поставьте лайк. Подпишитесь. И поделитесь с друзьями.
Искренне ваш,
© Иван С.
канал #мудрости
