Однажды я, еще не главред Котиков, а простой обитатель графоманского портала, не смогла войти в родную почту. Ящик не открывался, как я ни вводила пароль — латиницей, кириллицей, копированием из запасного файла, большими и маленькими буквами.
Это я ввязалась в местную графоманскую войнушку. Мне казалось, что они неправы, а мы соответственно — правы. Они считали иначе. И пока войнушка просто сотрясала сайт, было весело. Потом началась эскалация вооружений — мы же люди, ничем не отличаемся от других. Они решили, что пора достать нас не только словами. И угнали мой пароль. Всего один. Но так как у меня тогда был общий пароль на все сервисы, то я не смогла войти никуда, даже на тот самый графоманский портал.
Я потеряла ВСЁ.
Рухнул целый мир. Устояла только моя (неосновная на тот момент) почта gmail, она оказалась самой отзывчивой на восстановление угнанного пароля. С тех пор я убежденный поклонник Большого Брата. Он большой и надежный. А мои мелкие секреты ему все равно не нужны.
С тех пор у меня все пароли разные и нелогичные, они записаны в бумажном блокнотике, и его я берегу как второй паспорт. Везде, где можно настроить двухшаговую верификацию или оповещение о нестандартных действиях, все настроено.
И все равно я прочла советы Елены Трусковой и решила, что кое-что надо еще изменить. Почитайте и вы. У вас есть бумажный блокнотик?
Вам когда-нибудь писали в соцсетях мошенники из-под взломанных аккаунтов друзей? У ваших знакомых «уводили» аккаунты? Вы когда-нибудь забывали напрочь пароль и заводили из-за этого новую почту?
Обидно потерять пароль от почты, в которой почти ничего не было. Но потерять доступ к аккаунту, в котором вы живете, где лежат фотографии и тексты, где собраны важные контакты, которые доверяют сообщениям от вас — это «обидно» совсем другого порядка.
Хотите, чтобы с вами такого не происходило?
Ниже — рекомендации, которым я стараюсь следовать сама. Я понимаю, что вам лень заморачиваться, поэтому расположила советы по убыванию: сделайте столько, сколько будет сил. Хотя бы первое. Или первое и второе. Или первое, второе и третье.
- 1. Сделайте разные пароли для самых важных сайтов
- 2. Установите дополнительную проверку безопасности
- 3. Перепроверьте, знаете ли вы свои кодовые слова и ответы на секретные вопросы
- 4. Время от времени (раз в полгода-год) меняйте пароли
- 5. Приучите себя думать, прежде чем нажмете ссылку в письме или откроете вложенный файл
- 6. Проверьте, чему вы уже дали доступ, и отберите у всего, что не используете постоянно
- 7. Игнорируйте тесты «Какой вы фрукт» в соцсетях
1. Сделайте разные пароли для самых важных сайтов
У вас везде и всегда одинаковый логин и одинаковый пароль? Тогда взломав один небольшой сайтик, на котором вы случайно зарегистрировались сто лет назад, кто-нибудь получает доступ ко всему остальному вашему.
К чему вам неприятнее всего утратить доступ? Вероятнее всего, к почте, интернет-банку, соцсетям, личным проектам. Вот и поставьте оригинальные пароли, каждому аккаунту — свой. Используйте и латинские буквы, и знаки, и сочетание строчных и прописных. Избегайте паролей вроде «12345», «password», имена домашних животных и даты рождения близких. Это легко. Примените творческий подход.
Вот прямые ссылки на смену пароля, чтобы вы не прокрастинировали:
ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Инстаграм:
https://www.instagram.com/accounts/password/change/
Твиттер:
https://twitter.com/settings/password
ЖЖ:
http://www.livejournal.com/manage/settings/?cat=account
Почта Яндекса:
https://passport.yandex.ru/passport?mode=changepass
Почта Гугла:
https://myaccount.google.com/security
Почта Мейла:
https://e.mail.ru/settings/security
2. Установите дополнительную проверку безопасности
Подключите пароли в смс. Включите нотификации о входе с незнакомых устройств. Распечатайте резервные коды (они нужны, если вдруг с телефоном что-то не то: например, вы за границей и симкарта недоступна).
Вконтакте:
https://vk.com/settings?act=security
Фейсбук:
https://www.facebook.com/settings?tab=security
Твиттер:
https://twitter.com/settings/security
Почта Гугла:
https://www.google.com/intl/en/landing/2step/
Почта Мейла:
https://e.mail.ru/settings/security
Яндекс.Деньги:
https://money.yandex.ru/settings
3. Перепроверьте, знаете ли вы свои кодовые слова и ответы на секретные вопросы
Привяжите работающий мобильный телефон для восстановления пароля. Убедитесь, что у вас есть доступ к почтовому адресу, который вы указали как дополнительный.
Если понадобится восстановить пароль, хорошо бы знать, что вы на это технически способны!
Однажды на Филиппинах нам заблокировали банковскую карту, а кодовое слово я забыла и не записала. Хорошо, что у меня было аж семь карт с собой. А если бы одна?
ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Твиттер:
https://twitter.com/settings/security
ЖЖ:
http://www.livejournal.com/manage/settings/?cat=account
Почта Гугла:
https://myaccount.google.com/security?utm_source=OGB#signin
Почта Мейла:
https://e.mail.ru/settings/security
Яндекс.Деньги:
https://money.yandex.ru/settings
4. Время от времени (раз в полгода-год) меняйте пароли
Не храните пароли в файле с названием «пароли». Лучше запишите в офлайне и положите в секретное место. Приклеить бумажку на монитор сбоку — небезопасно.
ВКонтакте:
https://vk.com/settings
Фейсбук:
https://www.facebook.com/settings
Инстаграм:
https://www.instagram.com/accounts/password/change/
Твиттер:
https://twitter.com/settings/password
Почта Гугла:
https://myaccount.google.com/security
Почта Мейла:
https://e.mail.ru/settings/security
5. Приучите себя думать, прежде чем нажмете ссылку в письме или откроете вложенный файл
Как определить, что нажимать можно? Яндекс.Почта показывает у доверенных емейлов зеленый значок верификации. Ну и можно вчитаться в адрес: вместо yandex в адресе мошенника будет какой-нибудь yanclex. Почти, да не совсем!
Задайте себе вопрос: кому будет выгодно, если я потороплюсь и нажму/открою? Кому будет выгодно, если я внимательно изучу всё прежде, чем нажимать?
6. Проверьте, чему вы уже дали доступ, и отберите у всего, что не используете постоянно
Фейсбук:
https://www.facebook.com/settings?tab=applications
Вконтакте:
https://vk.com/settings?act=apps
Инстаграм:
https://www.instagram.com/accounts/manage_access/
Твиттер:
https://twitter.com/settings/applications
Почта Гугла:
https://myaccount.google.com/security
7. Игнорируйте тесты «Какой вы фрукт» в соцсетях
Они могут запросить право доступа к вашему аккаунту и потом что-нибудь технично стащить. Например, для восстановления пароля к фейсбуку используются фотографии ваших друзей: вас просят подобрать имя к фотографии друга. Поэтому сомнительный тест попросит доступ к списку ваших друзей, а при случае использует эти данные для взлома аккаунта.
Дополняйте в комментариях!
P.S.
Пароли на обложке статьи — выдуманные.