У всех нас есть различные аккаунты — социальные сети, электронная почта, банк, различные сайты. Любой аккаунт для взломщика может быть потенциально полезен. Через социальную сеть можно набрать в долг от вашего имени, через почту провести спам рассылку, через банк взять ваши деньги.
И вся ответственность лежит исключительно на владельце аккаунта, ибо бывали случаи, когда люди теряли свои аккаунты без возможности восстановления — не могли доказать, что они им принадлежат. Специально для вас я подготовил 5 правил безопасности вашего аккаунта.
Один аккаунт — один пароль
У многих людей один пароль на все аккаунты. Это неправильно. Получив доступ к одному сайту, злоумышленник может эмпирическим путем выяснить и другие аккаунты пользователя и они окажутся взломаны.
Например, получив доступ к вашей социальной сети хакер может вычислить адрес электронной почты, а если последний окажется взломан, то пострадают другие аккаунты, которые привязаны к почтовому ящику.
Пароль должен быть сложным
Желательно, чтобы пароль был не менее 10 символов. Пользуюсь следующим правилом для своих паролей:
💻 Латинские символы (в разном регистре) — 5
💻 Цифры — 2
💻 Специальные символы (!@-$%^&*’/) — 3
Такой пароль: N2th8!jf-$ взломать очень сложно, разве что методом перебора. Но метод перебора на крупных сайтах не работает, так как стоит защита и после N-ной попытки неверного ввода аккаунт блокируется на какое то время, что затрудняет перебор.
Остерегайтесь фишинга
Очень часто злоумышленники используют технологию, которая называется фишинг (от англ. рыбалка). Они создают подложный сайт, который внешне не отличается от настоящего. Внимательно проверяйте URL адрес сайта, на который вы авторизовываетесь. Также имеет смысл проверить работают ли другие страницы на сайте, так как хакеры в основном подделывают только страницу с авторизацией.
Универсальный совет: для авторизации на важных сайтах ищите их с помощью поисковика. Бывали такие вирусы, которые подделывали закладки в браузере. Также никогда и никому не сообщайте коды, которые приходят вам через SMS.
Рекомендую: Снимаю блог под Pivo
Не вводите пароль на неизвестных устройствах
Желательно исключить ввод пароля на смартфонах и компьютерах, которые вам не принадлежат. Компьютер в клубе может быть оснащен кейлоггером, который сохраняет все вводимые символы с клавиатуры, в чужом смартфоне тоже может быть все что угодно. Если нужно войти в аккаунт с чужого устройства, то соблюдайте безопасность:
🖥 Используйте вкладку инкогнито в браузере;
🖥 На ПК лучше использовать сенсорную клавиатуру для ввода логина и пароля;
🖥 После окончания работы как можно быстрее смените пароль (через другое устройство).
Используйте двухфакторную авторизацию
У многих крупных сайтов есть возможность подключения двухфакторной авторизации. При авторизации вам нужно будет вводить код из SMS.
Это самый надежный способ авторизации, ведь хакеру мало знать ваш пароль — ему нужен будет еще и код, что очень сильно затрудняет взлом подобных аккаунтов. Хакерам гораздо проще взламывать простую авторизацию. Рекомендую подключать такой тип авторизации (посмотреть возможность вы можете в настройках сайта).
Где хранить пароль?
Вы будете смеяться, но самое надежное место для хранения пары логин + пароль — лист бумаги или же устройство, которое никогда не подключается к интернету, например старый кнопочный телефон. Ибо все устройства, которые имеют доступ в сеть являются потенциально уязвимыми для злоумышленников. Главное, не потерять заветные лист бумаги с паролями или кнопочный телефон.
Подписывайтесь, чтобы не пропустить новые публикации:
