Содержание
- 1 Удаляйте неиспользуемые аккаунты
- 2 Как придумать надежный пароль
- 3 Защитите настройки смены пароля
- 4 FreeOTP Authenticator
- 5 Как защитить аккаунт Яндекс
- 6 Microsoft Authenticator
- 7 Как еще усилить защиту
- 8 Authy
- 9 Google Authenticator
- 10 Как обезопасить любую учётку
- 11 Как защитить аккаунт Gmail
- 12 Устанавливаем расширение Password Alert
- 13 Как защитить страницу в ВК от взлома
- 14 Настраиваем доступ к аккаунту
- 15 Доступ через приложение на смартфоне
- 16 Как защитить аккаунты в Windows
- 17 SMS-коды для входа в систему
Удаляйте неиспользуемые аккаунты
Чтобы из-за регистрации на ресурсах, которыми вы не пользуетесь, не пострадали активные профили, всегда удаляйте старые аккаунты. Чем меньше активных профилей, тем лучше (хотя бы потому, что не придётся держать десяток логинов-паролей в голове).
То же самое касается приложений, в которые вы входите через социальные сети. Намного проще нажать на кнопку «Зайти с помощью Facebook», чем проходить всю процедуру регистрации, верно? Следите за тем, кому и на каких условиях предоставляете доступ к данным своих профилей. И если не пользуетесь сервисом, то удалите профиль и после проверьте, остался ли у сайта или приложения доступ к вашим персональным данным. Доступы к Facebook можно проверить здесь, к Google-аккаунту — здесь.
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Внимание. Никогда и никому не сообщайте пароль, с помощью которого можно войти в ваш аккаунт. Чем больше людей знают ваш пароль, тем выше вероятность того, что его узнает злоумышленник.
Чтобы составить сложный пароль, используйте:
- Как прописные, так и строчные латинские буквы.
- Цифры.
- Знаки пунктуации допускаются
`
`
!
@
#
$
%
^
&
*
(
)
-
_
=
+
[
]
{
}
;
:
"
|
,
.
<
>
/
?
.Не допускаются только
~
и'
.
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
-
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
-
Обычные слова (
margarita
,begemot
), а также предсказуемые сочетания букв (qwerty
,123456
) -
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую казалось бы никто не знает, использовать не стоит.
Защитите настройки смены пароля
Насколько просто постороннему сменить пароль в вашем аккаунте? Например, чтобы сбросить пароль учётной записи Apple ID, нужно пройти двухфакторную аутентификацию или ответить на контрольные вопросы. Для восстановления пароля в Gmail понадобится номер мобильного телефона или альтернативный адрес почты. Но все эти настройки нужно задавать предварительно: введите альтернативный email для подстраховки или придумайте известный лишь вам ответ на контрольный вопрос. Сейчас самое время.
Если в опросниках или комментариях вас спрашивают: «Как звали твою первую собаку?» — молчите как партизан! Таким нехитрым способом недруги узнают слова-коды для типичных секретных вопросов.
FreeOTP Authenticator
Компания Red Hat, которая занимается выпуском ПО на основе операционной системы Linux, разработала свое приложение для двухфакторной аутентификации.
Программа не имеет дополнительной защиты, но зато предлагает пользователю расширенные параметры создаваемого токена. Самые отъявленные параноики могут вручную выбрать алгоритм шифрования, тип защиты и длину генерируемого кода.
Еще приложение FreeOTP имеет открытый исходный код, который изучается энтузиастами на предмет уязвимостей и ошибок.
? Скачать бесплатно
Как защитить аккаунт Яндекс
Зайдите на свой почтовый ящик Yandex и нажмите на значок шестерёнки справа. После этого перейдите в раздел «Безопасность».
Там нам говорят, что необходимо создавать сложный и длинный пароль. Это вы и так должны были знать. Ниже есть опция «Подтверждение номера телефона», нажмите на неё.
Там должен быть указан ваш подтвержденный номер телефона.
Возвращаемся в раздел безопасности и смотрим другую опцию – «Журнал учета посещений». Очень интересная вещь, где нам показывают кто, вошел на почту и когда, во сколько было прочитано одно сообщение и прочее.
В остальном ничего указывать больше и не надо. К счастью, если ваш ящик вдруг взломали, то восстановить его можно посредством ввода кода, который придет на ваш номер. И не будет никаких танцев с бубном, как у Google.
Microsoft Authenticator
Приложение от Microsoft сильно похоже на предыдущую программу, но здесь разработчики немного постарались. Пользователю можно скрыть любые добавленные токены, чтобы они не были видны сразу при запуске приложения.
Кроме этого при авторизации на сайтах и сервисах Microsoft можно не вводить генерируемый код, а просто нажать на кнопку подтверждения прямо в программе.
Из других приятных фишек – бекап данных в iCloud и блокировка приложения по паролю или отпечатку.
? Скачать бесплатно
Как еще усилить защиту
Следующим шагом по усилению защиты будет переход на двухфакторную аутентификацию по коду.
Получать пароль для авторизации на сайте лучше не по СМС, а из специальных 2FA-приложений (two-factor authentication). Так вы не будите зависеть от оператора связи и уровня сигнала, а еще код не получится узнать путем клонирования вашей СИМ-карты.
В тему:двухфакторная авторизация Apple ID. Как настроить и зачем
Такие приложения аутентификаторы привязываются к сервису или сайту и в дальнейшем генерируют код для авторизации. Алгоритм создания пароля, чаще всего, основывается на текущем времени.
Каждые 30 секунд программа генерирует код, который состоит из части ключа сервиса и точного текущего времени. Приложению не нужен доступ к сети или дополнительные данные для генерации кода.
Большая часть сайтов и сервисов не ограничивает пользователей в используемом 2FA-приложении, однако, некоторые разработчики вынуждают использовать только свои программы аутентификаторы.
Подобным способом можно защитить учетные записи Gmail, Dropbox, PayPal, Facebook, Twitter, Instagram, Twitch, Slack, Microsoft, Evernote, GitHub, Snapchat и многих других сайтов/сервисов/приложений.
Authy
Одно из самых мощных и функциональных решений в данной нише. Для начала использования сервиса потребуется регистрация по номеру телефона, что для многих может стать недостатком.
В остальном – одни плюсы и преимущества: есть облачная синхронизация токенов, возможность удаленного отключения от учетной записи потерянного или проданного гаджета, блокировка приложения паролем или по биометрии.
Хранящиеся в облаке бекапы зашифрованы и защищены паролем, который нужно помнить для развертывания базы на другом девайсе.
Клиенты Authy есть не только для iOS или Android. На сайте разработчиков доступны программы под macOS, Windows и Linux, а еще есть расширение для браузера Chrome.
Сам уже несколько лет пользуюсь сервисом и рекомендую именно его.
? Скачать бесплатно
Это лишь самые популярные приложения аутентификаторы. В App Store можно найти еще несколько десятков подобных программ от менее известных разработчиков. В основном они отличаются дизайном и имеют схожий функционал.
Google Authenticator
Одно из самых популярных приложений для двухфакторной аутентификации от компании Google кажется слишком простым и недоделанным.
В основном окне программы можно добавить токен для авторизации на новом сайте или удалить один из существующих. У программы нет абсолютно никаких настроек и параметров.
В приложении нет дополнительной авторизации при запуске по паролю, Face ID или Touch ID. Однако, больше всего расстраивает отсутствие средств для резервного копирования.
В случае смены гаджета придется заново переподключать все сайты к программе.
? Скачать бесплатно
Как обезопасить любую учётку
Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.
Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.
Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.
Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.
Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.
Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.
В-третьих, установите пароль на СИМ-карту.
Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.
Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.
Как защитить аккаунт Gmail
Я столкнулся с проблемой взлома Гугл аккаунта, и потратил много времени на восстановление, после этого в настройках сразу же включил двухэтапную аутентификацию, которая имеет несколько нюансов.
Допустим вы пользуетесь почтой Google или Яндекс, но захотели повысить безопасность аккаунтов. Зайдите, к примеру, на Gmail. Там вы увидите свои письма и прочие параметры.
Нажмите на значок шестерёнки справа и зайдите в «Настройки».
Сразу же перед глазами вы увидите много вкладок, из которых нам нужно рассмотреть только несколько.
Даже если вы восстановили свой аккаунт после взлома, есть вероятность, что хакер сделал вещи, помогающие ему получать письма, даже не используя пароля. Это различные переадресации и перенаправления.
Перейдите на вкладку «Аккаунты и Импорт». Убедитесь, что в поле «Отправлять письма как» нет прочих адресов, кроме вашего. Дальше нажмите на пункт «Изменить параметры восстановления пароля». Вас перекинет на другую страницу.
Там проверяем наличие резервного адреса электронной почты, имена и прочее. Всё это должно быть только ваше.
Теперь о двухэтапной идентификации.
Устанавливаем расширение Password Alert
Если пользуетесь браузером Google Chrome и боитесь, что ваши пароли будут скомпрометированы, дополнительно обезопасить себя можно при помощи расширения Password alert. Оно будет сигнализировать вам, когда есть риск, что ваша контактная информация попала в третьи руки (например, при вводе пароля на мошенническом сайте – клоне «Гугла»). Найти его можно, перейдя в официальный магазин расширений и тем для «Хрома».
Главный минус расширения заключается в том, что распространяется оно только на браузер Google Chrome (при отключенном режиме «Инкогнито»). Иными словами, если вы путешествуете по сети при помощи других web-обозревателей, данный пункт будет для вас бесполезен.
Как защитить страницу в ВК от взлома
Главная российская социальная сеть помимо общих правил предлагает в официальной инструкции следующие нормы поведения, помогающие защитить ВКонтакте от взлома:
-
Регистрировать учетную запись ВК рекомендуется только на новый почтовый ящик, который в дальнейшем не стоит использовать для других интернет-сервисов.
-
Привяжите к аккаунту в социальной сети номер телефона и никому не сообщайте коды доступа из смс-сообщений.
-
Не используйте расширения для браузеров или программы для компьютеров и смартфонов, которые предлагают расширить возможности ВК. В них могут содержаться вирусы и шпионские скрипты.
-
ВКонтакте официально не рекомендует вступать в группы, которые предлагают что-либо бесплатно или по заниженной цене. Такие группы могут задействовать спам-переходы по расположенным в них ссылках, что приводит к краже паролей пользователей.
Настраиваем доступ к аккаунту
Если незнакомые адреса нашлись, и ваши подозрения относительно взлома усилились, отрезаем другим устройствам доступ к профилю. Для этого:
- В настройках аккаунта ищем раздел «Безопасность и вход», а в нем «Действия на устройствах и безопасность аккаунта».
- В открывшейся вкладке щелкаем по фразе «Просмотреть подключенные устройства» и внимательно изучаем открывшийся список.
- Если вы заметили, что авторизация производилась с какого-то незнакомого вам гаджета, щелкните по нужной позиции и заблокируй ему доступ.
Доступ через приложение на смартфоне
Кроме SMS-токенов существует технология 2FA, это двухфакторная аутентификация. В этом случае вы получаете одноразовый код через приложение, так называемый клиент Time-based One-time Password Algorithm (TOTP). Сервис генерирует ключ длиной 80 бит, который попадает на смартфон через QR-код. Разумеется, вам понадобится установить TOTP-приложение на свое устройство и считать QR-код встроенной камерой.
Для аутентификации сервер службы и смартфон независимо друг от друга рассчитывают из 80-битных ключей и текущего времени одноразовый пароль. Его вам нужно ввести отдельно при заходе в службу. Если результаты вычислений совпадают, доступ предоставляется. TOTP-приложения гораздо надежнее кодов по SMS, поскольку эти программы можно отдельно защитить паролем или проверкой отпечатка пальца. Лучшие приложения для Android и iOS вы найдете в блоке слева.
Дополнительная защита через приложение
Надежнее SMS действует получение паролей через спецприложение. В нем реализовано шифрование, и его можно заблокировать от несанкционированного доступа PIN-кодом или сканером отпечатка пальца.
Активируем приложение — отключаем телефонный номер
Принцип настройки двухфакторной аутентификации схож во всех сервисах. Мы поясним конфигурацию на примере служб Google. Этот метод одновременно служит и для блокировки доступа в Play Market, поскольку Google после активации 2FA защищает запросом одноразового кода все свои сервисы. Для этого зайдите в свою учетную запись Gmail и щелкните по иконке аккаунта в правом верхнем углу.
Здесь выберите «Мой аккаунт» и в следующем окне в разделе «Безопасность и вход» щелкните по строчке «Вход в аккаунт Google». По нажатию на «Двухэтапная аутентификация | Приступить» запустится Мастер конфигурации. На первом этапе Google настроит SMS-токен, то есть двухэтапную защиту по SMS. А уже на следующем этапе вы можете активировать аутентификацию через приложение. Для этого под опцией «Приложение Authenticator» нажмите на «Создать».
В завершение удалите сохраненный номер телефона в целях безопасности. В меню «Двухэтапная конфигурация» щелкните по значку карандаша рядом со строчкой «Голосовое сообщение или SMS» и выберите «Удалить номер». С этого момента аутентификация будет производиться только через приложение. В этом же меню вам необходимо задействовать функцию «Резервные коды». При потере телефона вы сможете воспользоваться одним из восьмизначных шифров вместо двухфакторного кода. Не следует хранить такую информацию в электронном виде. Лучше записать ее на листок и спрятать его дома в надежном месте.
Защита приложения сканером отпечатка пальца
Большинство сервисов, поддерживающих двухфакторную аутентификацию через приложение, предлагают также возможность обозначить отдельные устройства как надежные. Если вы заходите с него в свой аккаунт, вам нужно будет ввести только свое имя пользователя и пароль, но не одноразовый код. Мы не рекомендуем пользоваться данной функцией, поскольку, если злоумышленник заразит, к примеру, такой «надежный» ноутбук, двухэтапная защита будет снята.
Кроме того, стоит считывать QR-код не обычным приложением «Камера», а напрямую из TOTP-приложения. Рекомендованные нами программы оснащены защитой доступа. Частично обезопасить себя вы также можете с помощью архивирования кодов. В обоих приложениях данная функция работает без изъянов.
Как защитить аккаунты в Windows
С приходом нового поколения операционных систем Windows участились взломы персональных компьютеров. И это не удивительно: начиная с Windows 8 в систему можно войти с учетной записью Microsoft. Это довольно удобно, потому что в единой учётке сохраняется большая часть настроек пользователя, в том числе и документы. Таким образом, можно зайти на рабочий компьютер с использованием персонального логина и мгновенно получить свои «домашние» данные.
Но в простоте таится угроза: стоит злоумышленникам завладеть логином и паролем от учетной записи, как тут же они смогут воспользоваться вашими персональными документами. Как же обезопасить себя от этого? В Windows защитить аккаунты от взлома довольно просто – используйте локальную учетную запись. Да, это не так удобно, ведь рабочий стол и документы будут храниться только на одном устройстве, зато взломать Windows с помощью e-mail точно не получится.
Кстати, одним из самых главных правил безопасности является принцип неразмещения в свободном доступе почтового адреса, который является логином к какому-либо аккаунту.
SMS-коды для входа в систему
Самый простой способ двухфакторной проверки работает всегда, поскольку с задачей справляется любой телефон: нужно просто принять SMS. Одноразовый код отправляется вам напрямую сервисом в коротком сообщении — точно так же, как и при онлайн-банкинге. Но и у этого варианта есть недостаток: он уязвим для хакерских атак типа «человек посередине».
Несмотря на простоту интеграции, опция проверки по SMS у многих российских почтовых сервисов до сих пор недоступна. Пользователи же американских служб, в том числе Google и Facebook, уже могут активировать такую аутентификацию. Список крупных сетевых сервисов, предлагающих SMS-проверку, вы найдете в в правом нижнем углу страницы.
Пароль по SMS
Одноразовый пароль отправляется на ваш телефон в SMS в виде кода. В этом случае вам не понадобится специальное приложение или дополнительное устройство.
Надежных устройств не существует
Настройка SMS-токена у большинства служб работает схожим образом. На примере онлайн-магазина Amazon мы покажем, что нужно делать. Первым делом авторизуйтесь под своим аккаунтом, а затем в меню «Account & Lists» выберите пункт «Your Account». В разделе «Login & Security Settings | Advanced Security Settings» нажмите на кнопку «Get Started». В следующем окне введите свой номер телефона, выбрав в выпадающем списке страну «Russian Federation», и щелкните по «Send code».
Поэтому если ваш телефон украдут, злоумышленники все равно смогут узнать код. Впрочем, это целесообразно только в том случае, если у них уже есть доступ к паролю от вашего аккаунта. И все же лучше всего отключить отображение каких бы то ни было уведомлений в заблокированном состоянии. При этом о появлении новых уведомлений вас по-прежнему будет извещать звук и вибрации. В Android зайдите в «Настройки | Звуки и уведомления» и нажмите на «На заблокированном экране». Выберите вариант «Не показывать уведомления». Пользователи iOS найдут данную функцию в «Настройках». Здесь нажмите на «Уведомления | Сообщения» и отключите опцию «На заблокированном экране».
Опасность таит в себе и слабая защита от прослушки. Национальный институт стандартов и технологий США (NIST) предостерегает от использования SMS для генерации одноразовых паролей. Если злоумышленники знают ваш номер, они могут получить доступ к вашим сообщениям следующим образом: запустить вредоносное ПО на вашем смартфоне, такое как Trojan.SMS.Agent, и считать входящие SMS.
Эксперты компании Malwarebytes утверждают, что такие вирусы чаще всего попадают на устройство через взломанные приложения. Для их установки достаточно нажатия на ссылку. Чтобы обезопасить себя, загружайте приложения только из официальных магазинов приложений Apple и Google, а также отключите в настройках установку ПО из неизвестных источников.
Оптимальная защита с помощью второй SIM-карты
Другую возможность для SMS-шпионажа предлагает протокол SS7, с помощью которого взаимодействуют мобильные сети по всему миру. Опытные хакеры способны использовать уязвимости в SS7 и полностью перехватить разговоры и содержание SMS. Однако против них есть свой прием: для получения кодов в сообщениях приобретите вторую SIM.
У оператора МТС имеется тариф «Супер МТС», в котором нет абонентской платы, при этом, имея небольшую сумму на счету, на этот номер можно спокойно получать SMS. Для работы номера нужно лишь раз в два месяца осуществлять платные операции (например, отсылку SMS). Разумеется, для второй SIM вам понадобится дополнительный телефон. Лучше всего подойдет недорогая кнопочная «трубка». Хакерам невероятно сложно их заразить, поскольку у них отсутствуют функции смартфона.
Используемые источники:
- https://lifehacker.ru/zashhita-ot-vzloma/
- https://yandex.ua/support/passport/security.html
- https://www.iphones.ru/inotes/kak-nadezhno-zashchitit-svoi-dannye-na-raznyh-saytah-i-servisah-05-06-2020
- https://computerinfo.ru/kak-zashhitit-akkaunt-google-i-yandeks/
- http://recoverit.ru/mail/zashchitit-akkaunt-gugl.html
- https://whoer.net/blog/ru/kak-zashhitit-akkaunt-ot-vzloma/
- https://ichip.ru/kak-zashhitit-akkaunty-ot-vzloma-gid-po-nastrojjke-dvukhfaktornojj-avtorizacii.html