$83.1394.67

Одних паролей уже мало: как на самом деле защитить свои аккаунты

Мария Иванова

Менеджеры паролей — очень полезные инструменты в плане цифровой безопасности, но они не делают аккаунты на сто процентов защищенными. Одних паролей недостаточно: для надежности стоит позаботиться и о других вещах. Портал howtogeek.com рассказал, что нужно сделать пользователям менеджеров паролей, чтобы защитить свои данные лучше.

Одних паролей уже мало: как на самом деле защитить свои аккаунты
© Unsplash

Активируйте ключи доступа везде, где это поддерживается

Ключи доступа — один из самых больших апгрейдов безопасности, который могут сделать большинство пользователей. Они также являются одними из самых недооцененных. Если сайт предлагает ключ доступа, активируйте его. Подобные ключи предотвращают наиболее распространенные атаки, от которых не могут защитить менеджеры паролей — например, кражу данных через фишинговые сайты.

Недостаток лишь в том, что не каждый менеджер паролей поддерживает ключи доступа в равной степени, а некоторые — не поддерживают вообще. Если ваш менеджер не умеет надежно хранить и использовать ключи, у вас по-прежнему есть опции. Многие операционные системы и браузеры могут выполнять роль провайдеров ключей, и это все еще лучше, чем стандартные пароли.

Прокачайте двойную аутентификацию не только до SMS

Двухфакторная аутентификация — еще один момент, который часто недооценивают. Хотя подтверждение входа по SMS может выглядеть ответственно и надежно, на деле это слабейшая форма двойной аутентификации, которую можно назвать «безопасной». Текстовые сообщения перехватываются, перенаправляются и взламываются, и ни одна из этих процедур не требует атаки менеджера паролей или подбора сложной комбинации. Мошеннику достаточно убедить оператора переместить ваш номер — и готово, SMS уже никак не защитят.

Альтернативный вариант — двухфакторная аутентификация через приложение или внешние ключи. Первые привязывают коды к конкретному устройству, а вторые требуют подключения физического ключа. Такие методы защиты сложнее обойти, как в реальности, так и удаленно. Конечно, на вход при такой аутентификации потребуется больше времени, но риск будет значительно ниже.

Настройте восстановление пароля, прежде чем оно понадобится

Экстренный доступ и коды восстановления — настройки безопасности, которые большинство людей пропускают, сожалея об этом позже. Их нельзя игнорировать, т.к. они выполняют критически важную функцию. Смартфон можно потерять, а приложение или физический ключ — сломаться; аккаунт способен отказать в самый неподходящий момент. Поэтому к худшему стечению обстоятельств стоит подготовиться заранее.

Блокируйте устройства, прежде чем что-то пойдет не так

Основы безопасности устройств могут показаться скучными и очевидными, но только до того момента, как они внезапно понадобятся. Не игнорируйте экраны блокировки, обновления операционной систем или прошивки. Не пользуйтесь одними и теми же паролями на разных учетках, держите рабочие и личные аккаунты на разных браузерах.

При взломе первым делом позаботьтесь о почте

Один утекший аккаунт может привести мошенников ко всем остальным вашим данным, поэтому действовать нужно быстро. Первым делом — почта; поменяйте пароль и ключ доступа или другой метод двухфакторной аутентификации, выйдите из всех активных сессий. Потом откройте менеджер паролей, поменяйте мастер-пароль и, опять же, прекратите сессии. После этого продолжайте двигаться по разным аккаунтам в порядке от самого важного к наименее важному. Проверяйте недавнюю активность, отзывайте неизвестные сессии, запрашивайте новые коды восстановления.