О безопасности в сети

Привет!

Многих из вас хотя бы раз взламывали — возможно ваш WhatsАpp, ВК, или Инстаграм. То ли потому, что вы ставите везде одинаковый пароль, то ли пароль до жути простой, а еще потому, что мало кто знает о двухфакторной аутентификации!

А ты чего умный такой, и без тебя разберемся! — К сожалению, не все знают и понимают, насколько важна безопасность в сети, и как её обеспечить. Видел множество раз, как людей взламывают. И это в 21 цифровом веке с кучей всяких примочек для безопасности…

О правильном пароле

Как он выглядит?

  1. не менее 8 символов.
  2. с цифрами.
  3. прописными и строчными буквами.
  4. спецсимволом вроде ! или %.
  5. не должен содержать персональных данных, относящихся к вам, или даже не к вам. Да, даже имя соседской кошки, и дату рождения Эйнштейна. Всё, что вы знаете, будет использовано против вас.
  6. не повторять пароли на разных сайтах.
  7. ???
  8. PROFIT!!!

Зачем так сложнооо?! — Так ваш пароль труднее перебрать или получить часть пароля при помощи социальной инженерии.

Перебор — это последовательный подбор значений пароля, до тех пор, пока он не совпадёт с реальным. Многие сайты уже защищены от слишком наглого перебора, но тем не менее, это нужно учитывать.

Социальная инженерия — когда кулхацкер звонит вашей маме, оператору, воображаемому другу, и собирает о вас данные, которые вы могли вставить в свой пароль

Всё еще сложно! Не могу запомнить кучу паролей!! — Да, это так. И для ленивых, или тех, кто в танке, придумали джедайский меч менеджер паролей — штуковину, которая автоматически генерирует сложные пароли и запоминает их для каждого сайта. Выбери путь джедая — используй менеджер паролей! Заодно включи синхронизацию, чтобы не потерять пароли, на всякий случай.

Что еще?

Окей, у меня уже есть менеджер паролей! Чего еще тебе надо? —
Рано расслабляться, хакеры не дремлют! Есть ещё несколько правил безопасности, которые помогут вам избежать взломов и нарушения вашей анонимности:

  1. По возможности не используй открытый Wi-Fi. Известны технологии, которые действительно позволяют перехватить твои данные, пока ты едешь в вагоне метро и переписываешься ВК.
  2. Если уж ты используешь открытый Wi-Fi, убедись, что соединение зашифровано.
    В браузере увидишь замок рядом с именем сайта, или в начале ссылки увидишь https:// — значит соединение зашифровано

3. Используй двухфакторную аутентификацию.

4. Не записывай, блин, пароль прямо на записке на мониторе!! АААА!!!

5. Не, реально, 4ый пункт ОЧЕНЬ важен.

6. Не загружай всякое НЛО из магазина приложений на ноуте/планшете/телефоне. Неопознанные приложения могут содержать вирусы и подобные штуки, призванные собирать твои пароли и логины, а дальше… ну, вы знаете.

7. Не сообщай никому номер, привязанный к странице в соцсети/мессенджере. Если он неизвестен тому, кто заказал взлом, то для взлома еще потребуется и номер пробить, что ощутимо дороже.

8. Секретное слово для восстановления доступа к почте/ВК — по правилам такое же как и пароль (только не такое же, конечно!). Опять же, чтобы нельзя было его вычислить, выманить за разумное время.

Двухфакторная аутентификация

Это ещё что за зверь?! — Это не просто зверь — это настоящий защитный монстр! Используется для подтверждения личности при входе (ты уже знаком с этим — все операции в приложении банка выполняются с использованием СМС.

Если двухфакторная аутентификация выключена, то достаточно лишь пароля для входа в любой аккаунт.

При включённой двухфакторной аутентификации, помимо пароля у тебя будет запрашиваться код подтверждения из приложения для генерации кодов или СМС. Таким образом хакеры будет нужен доступ к телефону для взлома, что сильно усложняет задачу.

Её можно включить в почте, Инстаграме, ВК, Телеграме, почти везде, где ты обитаешь.

Ахтунг!

СМС признан небезопасным способом для подтверждения личности, так как (о боже, неет!) СМСки тоже можно перехватить, даже без доступа к телефону!
Необходимо использовать приложение для генерации кодов — Microsoft Authenticator или Google Authenticator.

Заключение

И всё равно мир остаётся небезопасным. Соблюдая правила выше, ты лишь усложняешь задачу хакерам — они уже не могут взламывать тебя обычным способом, и в итоге взлом усложняется, удлиняется, и стоит дороже. Но, тем не менее, от массового взлома это хорошая защита.

Пиши на george.zhukov@super-it.ru если у тебя есть вопрос о безопасности в сети.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *