Схемы безопасности в сети: простая шпаргалка

Однажды я, еще не главред Котиков, а простой обитатель графоманского портала, не смогла войти в родную почту. Ящик не открывался, как я ни вводила пароль — латиницей, кириллицей, копированием из запасного файла, большими и маленькими буквами.

Это я ввязалась в местную графоманскую войнушку. Мне казалось, что они неправы, а мы соответственно — правы. Они считали иначе. И пока войнушка просто сотрясала сайт, было весело. Потом началась эскалация вооружений — мы же люди, ничем не отличаемся от других. Они решили, что пора достать нас не только словами. И угнали мой пароль. Всего один. Но так как у меня тогда был общий пароль на все сервисы, то я не смогла войти никуда, даже на тот самый графоманский портал.

Я потеряла ВСЁ.

Рухнул целый мир. Устояла только моя (неосновная на тот момент) почта gmail, она оказалась самой отзывчивой на восстановление угнанного пароля. С тех пор я убежденный поклонник Большого Брата. Он большой и надежный. А мои мелкие секреты ему все равно не нужны.

С тех пор у меня все пароли разные и нелогичные, они записаны в бумажном блокнотике, и его я берегу как второй паспорт. Везде, где можно настроить двухшаговую верификацию или оповещение о нестандартных действиях, все настроено.

И все равно я прочла советы Елены Трусковой и решила, что кое-что надо еще изменить. Почитайте и вы. У вас есть бумажный блокнотик?


 

Вам когда-нибудь писали в соцсетях мошенники из-под взломанных аккаунтов друзей? У ваших знакомых «уводили» аккаунты? Вы когда-нибудь забывали напрочь пароль и заводили из-за этого новую почту?

Обидно потерять пароль от почты, в которой почти ничего не было. Но потерять доступ к аккаунту, в котором вы живете, где лежат фотографии и тексты, где собраны важные контакты, которые доверяют сообщениям от вас — это «обидно» совсем другого порядка.

Хотите, чтобы с вами такого не происходило?

Ниже — рекомендации, которым я стараюсь следовать сама. Я понимаю, что вам лень заморачиваться, поэтому расположила советы по убыванию: сделайте столько, сколько будет сил. Хотя бы первое. Или первое и второе. Или первое, второе и третье.

1. Сделайте разные пароли для самых важных сайтов

У вас везде и всегда одинаковый логин и одинаковый пароль? Тогда взломав один небольшой сайтик, на котором вы случайно зарегистрировались сто лет назад, кто-нибудь получает доступ ко всему остальному вашему.

К чему вам неприятнее всего утратить доступ? Вероятнее всего, к почте, интернет-банку, соцсетям, личным проектам. Вот и поставьте оригинальные пароли, каждому аккаунту — свой. Используйте и латинские буквы, и знаки, и сочетание строчных и прописных. Избегайте паролей вроде «12345», «password», имена домашних животных и даты рождения близких. Это легко. Примените творческий подход.

Вот прямые ссылки на смену пароля, чтобы вы не прокрастинировали:

ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Инстаграм:
https://www.instagram.com/accounts/password/change/
Твиттер:
https://twitter.com/settings/password
ЖЖ:
http://www.livejournal.com/manage/settings/?cat=account

Почта Яндекса:
https://passport.yandex.ru/passport?mode=changepass
Почта Гугла:
https://myaccount.google.com/security
Почта Мейла:
https://e.mail.ru/settings/security

2. Установите дополнительную проверку безопасности

Подключите пароли в смс. Включите нотификации о входе с незнакомых устройств. Распечатайте резервные коды (они нужны, если вдруг с телефоном что-то не то: например, вы за границей и симкарта недоступна).

Вконтакте:
https://vk.com/settings?act=security
Фейсбук:
https://www.facebook.com/settings?tab=security
Твиттер:
https://twitter.com/settings/security

Почта Гугла:
https://www.google.com/intl/en/landing/2step/
Почта Мейла:
https://e.mail.ru/settings/security

Яндекс.Деньги:
https://money.yandex.ru/settings

3. Перепроверьте, знаете ли вы свои кодовые слова и ответы на секретные вопросы

Привяжите работающий мобильный телефон для восстановления пароля. Убедитесь, что у вас есть доступ к почтовому адресу, который вы указали как дополнительный.

Если понадобится восстановить пароль, хорошо бы знать, что вы на это технически способны!

Однажды на Филиппинах нам заблокировали банковскую карту, а кодовое слово я забыла и не записала. Хорошо, что у меня было аж семь карт с собой. А если бы одна?

ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Твиттер:
https://twitter.com/settings/security
ЖЖ:
http://www.livejournal.com/manage/settings/?cat=account

Почта Гугла:
https://myaccount.google.com/security?utm_source=OGB#signin
Почта Мейла:
https://e.mail.ru/settings/security

Яндекс.Деньги:
https://money.yandex.ru/settings

4. Время от времени (раз в полгода-год) меняйте пароли

Не храните пароли в файле с названием «пароли». Лучше запишите в офлайне и положите в секретное место. Приклеить бумажку на монитор сбоку — небезопасно.

ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Инстаграм:
https://www.instagram.com/accounts/password/change/
Твиттер:
https://twitter.com/settings/password

Почта Гугла:
https://myaccount.google.com/security
Почта Мейла:
https://e.mail.ru/settings/security

5. Приучите себя думать, прежде чем нажмете ссылку в письме или откроете вложенный файл

Как определить, что нажимать можно? Яндекс.Почта показывает у доверенных емейлов зеленый значок верификации. Ну и можно вчитаться в адрес: вместо yandex в адресе мошенника будет какой-нибудь yanclex. Почти, да не совсем!

Задайте себе вопрос: кому будет выгодно, если я потороплюсь и нажму/открою? Кому будет выгодно, если я внимательно изучу всё прежде, чем нажимать?

6. Проверьте, чему вы уже дали доступ, и отберите у всего, что не используете постоянно

Фейсбук:
https://www.facebook.com/settings?tab=applications
Вконтакте:
https://vk.com/settings?act=apps
Инстаграм:
https://www.instagram.com/accounts/manage_access/
Твиттер:
https://twitter.com/settings/applications

Почта Гугла:
https://myaccount.google.com/security

7. Игнорируйте тесты «Какой вы фрукт» в соцсетях

Они могут запросить право доступа к вашему аккаунту и потом что-нибудь технично стащить. Например, для восстановления пароля к фейсбуку используются фотографии ваших друзей: вас просят подобрать имя к фотографии друга. Поэтому сомнительный тест попросит доступ к списку ваших друзей, а при случае использует эти данные для взлома аккаунта.

Дополняйте в комментариях!

P.S.

Пароли на обложке статьи — выдуманные.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку «Отправить комментарий», вы подтверждаете, что ознакомились с Условиями обработки персональных данных и принимаете их.

Подпишись на рассылку

Рассылка Безумных Котиков интернет-маркетинга, спонтанная, субъективная, обо всем.
Email *
Имя *
Нажимая кнопку «Сохранить», вы подтверждаете, что ознакомились с Условиями обработки персональных данных и принимаете их.