Нещодавно хакери в черговий раз опублікували базу з мільйонами зламаних адрес електронної пошти. Ми зібрали кілька простих порад, які додадуть вам впевненості, що ваші акаунти ніколи не опиняться в небезпеці.
1. Увімкніть двухфакторную аутентифікацію
Це простий, але ефективний спосіб захистити дані. Двухфакторная аутентифікація (2FA) додає ще одну умову для входу в облікові записи - введення коду з SMS або мобільного додатка. Навіть якщо зловмисники дізнаються логін і пароль, вони не зможуть зайти в аккаунт, не отримавши доступу до вашого смартфону.
Ознайомтеся з керівництвом Інфіяа, щоб включити 2FA всюди, де тільки можете. Ну або тільки в найбільш важливих та цінних облікових записах.
Одна дрібниця: коли ви налаштовуєте двухфакторную аутентифікацію, віддавайте перевагу спеціалізованим мобільним додаткам, а не СМС. Це менш надійний метод 2FA.
2. Вигадуйте надійні паролі
Постарайтеся придумати довгий пароль. Дуже довгий. Ні, правда, чим довше, тим краще. Ще злом ускладнюють різні додаткові символи, цифри і букви в різних регістрах.
Не слід використовувати в паролі слова і фрази, які можна підібрати по словнику. Взагалі, кращі паролі - це ті, що згенеровані випадково.
Перевірте один зі своїх улюблених паролів на сервісі How Secure Is My Password, який показує, наскільки він надійний і як довго його доведеться зламувати перебором. Якщо на підбір піде менше мільйона років - значить, пароль у вас не дуже.
3. Використовуйте унікальні паролі
Багато з нас грішать тим, що використовують один і той же пароль в декількох своїх облікових записах. В особливо важких випадках один набір символів встановлюється взагалі на все акаунти, які є у користувача. А значить, якщо хоч один з сервісів буде зламаний, під загрозою опиняться і інші дані.
Тому завжди придумуйте окремий пароль для кожної учеткі, яку створюєте. Звичайно, запам'ятати всі ці паролі буде складно, але є вихід - парольні менеджери.
4. Встановіть менеджер паролів
Парольні менеджери - чудові програми з кількох причин. По-перше, вони можуть зберігати скільки завгодно паролів будь-якої складності в надійно зашифрованому вигляді. По-друге, вміють генерувати стійкі до злому комбінації в один клік. І, нарешті, вони вводять паролі за вас, що істотно заощаджує час.
Щоб вибрати, який менеджер паролів використовувати, ознайомтеся з нашою добіркою. Якщо ви ставитеся до своєї безпеки прямо-таки з параноїдальною серйозністю, в першу чергу звертайте увагу на ті додатки, які зберігають свою базу в режимі офлайн - той же KeePass, наприклад.
У зберігається на вашому диску або зовнішньому носії бази паролів куди менше шансів витекти в мережу. А онлайновий LastPass, незважаючи на всю свою надійність і популярність, все ж піддавався злому.
5. Міняйте паролі періодично
Постійно ходити по всіх своїх акаунтів в інтернеті і міняти там паролі - це, звичайно, вже якась форма божевілля. Але ось в найважливіших облікових записах час від часу (скажімо, раз на півроку) робити це варто. Ось приблизний список.
- Електронна пошта. Там зберігається ваше листування, і до електронної адреси, як правило, прив'язані акаунти інших інтернет-сервісів.
- Хмарне сховище. У ньому містяться ваші особисті і робочі дані.
- Банківські додатки та інші фінансові послуги. Тут, мабуть, і пояснювати не варто.
- Аккаунт Steam. Особливо це необхідно, якщо ви власник багатої колекції ігор.
- Менеджер паролів. Від майстер-пароля залежить безпека інших записів.
У багатьох пральних менеджерах можна призначати своїх записів термін закінчення. Коли настане час, додаток нагадає вам, що в зазначеному сервісі пора змінити пароль.
6. Використовуйте незвичайні відповіді на секретні питання
Сервіс, де ви входите, просить придумати секретний відповідь на питання, що використовується при скиданні пароля? Не треба відповідати чесно. Інакше зломщик зможе підібрати правильну відповідь, якщо добре вас знає або збирає інформацію про вас в соцмережах.
Проявіть фантазію. Наприклад, на питання «В якому місті була моя перша робота?» Відповідайте «фіолетовий». Або зовсім згенеруйте випадковий набір символів і збережіть його в менеджері паролів. Для більшої надійності можна зберігати відповіді на секретні питання в окремій базі.
7. Відмовтеся від збереження паролів в браузері і на папері
Те, що не треба записувати логіни з паролями в записнику або на стікерах, прикріплених до монітора, просто очевидно. Так доступ до ваших даних отримають не абстрактні злісні хакери, а просто цікаві домашні.
Браузер теж не найкраще місце для зберігання конфіденційної інформації. Безумовно, це зручно, коли всі паролі синхронізуються між пристроями через Chrome або Firefox і вам не доводиться нічого вводити вручну.
Однак, якщо у зломщика є доступ до пристрою, він зможе підглянути пароль. Для цього не потрібно володіти ніякими просунутими навичками.
Тому для надійності експортуйте облікові дані в менеджер паролів. Ну або хоча б включіть в браузері майстер-пароль.
І ніколи не зберігайте паролі в текстових файлах: в такому вигляді їх може відкрити і прочитати взагалі хто завгодно. Ось хлопець з фільму «Лігво монстра» так робив, а в результаті його вирахував і почав переслідувати маніяк.
Читайте також ????????
- Як подивитися збережені паролі в різних браузерах
- Як поставити пароль на папку в Windows або macOS
- Як поставити пароль на BIOS, щоб захистити комп'ютер
