Даже если кажется, что ваш аккаунт в интернете никому не интересен, это не повод использовать простой пароль. Если злоумышленник его угадает, он может взломать всю вашу жизнь и серьёзно навредить — кошельку или репутации.
Хорошо, если сервисы, которыми вы пользуетесь, заставляют взломщиков попотеть. Например, доступ к аккаунту в Яндексе получить не так просто благодаря многоуровневой защите. Разберёмся, как она устроена и чем можно обезопасить себя от взлома.
Уровень 1. Придумать сложный пароль и использовать только в Яндексе
Пароль считается простым в двух случаях:
- Содержит частые комбинации символов или обычные слова. К таким относятся 123456, qwerty, password, begemot. Их злоумышленники перебирают в первую очередь.
- Содержит персональные данные. Если девушку зовут Ирина и она родилась в 1999 году, пароль irina1999 наверняка будет среди самых вероятных.
Проблема таких паролей в том, что их легко угадать, подобрать с помощью программ или на основе информации из открытых источников, например соцсетей. Вот что стоит добавить в пароль, чтобы усложнить взломщикам задачу:
- Комбинацию прописных и строчных букв. Например, IrInA1999 будет не так просто угадать. А если одну из прописных букв I заменить на строчную i, взломщикам будет ещё сложнее.
- Цифры. Лучше всего ставить их между буквами. Например, простой пароль irina1999 станет сложнее, если написать так: i1r9i9n9a.
- Знаки пунктуации. В Яндексе есть набор символов, которые стоит добавлять в пароли. Вот они: :``!@#$%^&*()-_=+[]{};:"|,.<>/?. Лучше ставить их в неожиданных местах. Например, не irina_1999, а irin_a19_99.
Пароль, который вы придумали для Яндекса, лучше использовать только там, а для других сайтов придумывать другие. Тут всё просто: если злоумышленник узнает пароль, он подставит его ко всем сервисам, которыми вы пользуетесь. Если угадает, получит доступ ко всем вашим данным.
Если сохраняете пароли в Яндекс Браузере, можете воспользоваться опцией «Проверка паролей». Она находится в настройках ↓
У Яндекса есть встроенные инструменты защиты, которые срабатывают при попадании данных в базы злоумышленников. Например, если система обнаружит пароль от Яндекс ID в публичном доступе, она может автоматически заблокировать профиль. Пароль легко восстановить, зато данные останутся в сохранности.
Уровень 2. Придумать контрольный вопрос и ответ
Этот инструмент нужен, чтобы восстановить доступ к аккаунту в Яндексе, если не привязали к нему номер телефона или дополнительную электронную почту. Указать контрольный вопрос можно в разделе «Безопасность» личного кабинета Яндекс ID. Вот как это сделать:
Среди контрольных вопросов в Яндексе нет стандартных вариантов вроде девичьей фамилии матери, школы, которую вы окончили, или клички вашего питомца. Ответы на такие вопросы могут быть общедоступными — например, номер школы легко найти в соцсетях.
Идеальный вариант, когда вы сами придумываете контрольный вопрос и даёте такой ответ, который вам будет легко запомнить. Злоумышленник не догадается и не сможет получить ответ простым перебором.
Уровень 3. Привязать номер телефона
Это поможет восстановить доступ к аккаунту Яндекса, если забыли пароль. Сервис отправит вам смс с кодом, по которому вы сможете попасть в аккаунт и придумать новый пароль. Вот как привязать номер телефона, если создавали аккаунт без него:
Номер телефона, который вы привяжете к аккаунту, можно использовать как логин вместо электронной почты. Достаточно поставить галочку в разделе «Телефоны».
Кроме того, номер телефона можно использовать для двухфакторной аутентификации — это надёжный способ входа в аккаунт, о котором расскажем дальше.
Уровень 4. Настроить способ входа
Входить в аккаунт в Яндексе по обычному паролю просто, но ненадёжно. Если злоумышленник подберёт пароль, он сможет получить доступ ко всем персональным данным. Поэтому для входа в Яндекс можно использовать и дополнительные способы:
- Пароль + смс. Это работает так: вы вводите обычный пароль, а потом сервис запрашивает код, который отправил на ваш номер телефона. Это даёт дополнительную защиту. А ещё заставляет насторожиться. Если вы не логинились в своём аккаунте, но получили код в смс, значит, кто-то узнал ваш пароль и его нужно срочно сменить.
- Одноразовый пароль из Яндекс Ключа. Это приложение для iOS и Android, которое генерирует пароли случайным образом. Чтобы ввести комбинацию символов, есть ограниченное время. Пароль перестаёт работать, если вы вошли в аккаунт по нему или не успели и ждёте новый. Поэтому можно не переживать, что его кто-то подсмотрит.
Вот как настроить способ входа:
Что запомнить, чтобы защитить аккаунт от взлома
- Пароль от аккаунта в Яндексе лучше использовать посложнее: с прописными и строчными буквами, цифрами и знаками пунктуации. А вот простой пароль типа 123456 лучше изменить, чтобы его не угадали.
- «Проверка паролей» в Яндекс Браузере поможет узнать, попали ли ваши пароли в базу данных и какие нужно изменить.
- Контрольный вопрос поможет войти в аккаунт, если забыли пароль. Девичью фамилию матери или кличку вашей собаки лучше не использовать. Придумайте такую комбинацию вопроса и ответа, которую будете знать только вы.
- Привяжите номер телефона, чтобы было легко восстановить доступ к аккаунту или настроить двухфакторную аутентификацию.
- Яндекс Ключ даст вам одноразовый пароль, который никто никогда не подберёт. Приложением можно пользоваться с iOS и Android.
