Тема сегодняшнего текстового сообщения - цифровая безопасность - особо актуальна в связи с активизацией случаев онлайн-мошенничества.
Профили, которые мы поддерживаем в социальных сетях, а также наша электронная почта являются - метафорически - нашими домами в сети. Таким образом, пароли - это те ключи, которые обеспечивают безопасность этих свойств.
Точно так же, как мы научились заботиться о ключах от наших домов, мы должны научиться заботиться о ключах от наших виртуальных домов.
Защита доступа к устройству
- Поскольку мобильный телефон стал предпочтительным устройством доступа к сетям, безопасность должна начинаться с самого телефона: рекомендуется блокировать доступ к главному экрану с помощью цифрового кода для создания первого барьера против злоумышленников. Цифровой код необязательно должен быть очень сложным.
- Во-вторых, поскольку мы работаем с мобильным телефоном, мы должны избегать использования открытых WiFi-сетей в общественных местах, так как их безопасность может быть нарушена.
- Наконец, в качестве превентивной меры против потери или кражи телефона, необходимо записать физический идентификационный номер устройства, который известен как IMEI (International Mobile Station Equipment Identity) для составления соответствующего отчета в полицию.
В отношении паролей необходимо учитывать четыре основных правила: они должны быть секретными и сильными, не должны повторяться и периодически меняться.
1) Хранить пароль в секрете
Секрет связан с тем, что пароль не предоставляется другим пользователям и не записывается (запись пароля в ноутбук или дневник делает его легко уязвимым).
2) Сделать пароль надежным
"Робуста" выступает против интуитивных, очевидных или вычитаемых паролей личности пользователя (например, следует избегать имени пользователя, за которым следует год его рождения, номер его телефона, имя его домашнего животного, последовательность цифр из 1, слово "пароль" и последовательность клавиш q-w-e-r-t-y).
Напротив надежность достигается в паролях, которые содержат не менее 8 символов, включая заглавные и строчные буквы, символы и цифры.
3) Пароли не должны повторяться
Не используйте один и тот же пароль на разных платформах. У каждого дома должен быть свой ключ. В противном случае нарушение одного сайта может легко распространиться на другие, "каскадируя" по всем пользовательским сетям.
4) пароли должны периодически обновляться
Наконец, пароли должны периодически меняться, при этом всегда должны соблюдаться три предыдущих критерия.
Двухступенчатая проверка
В дополнение к хорошему паролю, на особо чувствительных сайтах (например, учетные записи, связанные с методами оплаты) рекомендуется принять систему двойной аутентификации или верификации в два этапа: рядом с именем пользователя и паролем, вы должны включить одноразовый цифровой код, который платформа посылает нам текстовым сообщением каждый раз, когда мы пытаемся получить доступ к этой учетной записи.
Закрытие вкладок
При использовании компьютеров в общественных местах (гостиницах, библиотеках, культурных центрах или музеях) не забывайте выходить из каждой платформы, к которой у вас был доступ, включая электронную почту. ЭТО ОБЯЗАТЕЛЬНО. Нет смысла иметь хороший замок, если вы оставите ключ.
Менеджеры паролей
Создание надежных паролей, их не повторяющееся использование между платформами и их периодическое обновление создают проблему для пользователя с точки зрения управления своей безопасностью.
Технологическое решение заключается в использовании приложения для управления паролями или кольца ключей, которое, по сути, представляет собой цифровую коробку, основанную на облаке, в котором мы храним пароли, которые мы хотим защитить. Доступ к этому блоку осуществляется с помощью пароля (который должен соответствовать указанным характеристикам) и кода безопасности или двойной проверки.
Решение ручной муторной работы состоит в документе, который может быть цифровым и может быть размещен в облаке или физическим, как ноутбук, в котором пароли не написаны, но в котором есть подсказка, которая напоминает нам пароль сайта.
Например, если это алфавитный блокнот, то на странице с буквой "ge" мы напишем "Gmail", а если пароль нашего письма был "En1lug@rDeLaMancha", то мы просто напишем "Quixote".
Остерегайтесь мошенничества
Наконец, мы должны остерегаться мошенничества, направленного на кражу наших паролей (например, фишинговые методы, использующие мошеннические сообщения электронной почты для запроса наших паролей).
Вдумчиво используя данные секреты, вы обязательно защитите свои дома от проникновения в них воров-домушников:)
