https://cyber-web.ru/
Киберпространство - наше будущее

Одна ошибка и ваша безопасность в Интернете под угрозой!

Вы тоже делаете эти ошибки, ставя под угрозу свою безопасность в сети!

0 35

В идеальном мире наши учётные записи обеспечивают нам безопасность в интернете. Выбрал уникальное имя пользователя, придумал сложный пароль из произвольного набора символов, и кажется, что закрыл на ключ свой онлайн-кабинет. Но в реальном мире этого недостаточно.

Мы допускаем множество ошибок, связанных с поведением в Интернете, просто потому, что не знаем и не можем знать всех законов Всемирной паутины, но, когда дело касается собственной безопасности, это не может быть оправданием. Пока мы придумываем пароли, киберпреступники придумывают новые способы взлома систем и охотятся за нашими личными данными. Если разобраться, то мы сами упрощаем работу хакерам. Соблюдая некоторые правила, можно если не исключить, то хотя бы снизить вероятность того, что мы станет жертвами киберограблений.

Вспомните, когда вы регистрируетесь на каком-либо интернет-ресурсе, он предлагает вам войти через Facebook или использовать для входа гугл-аккаунт. Уверена, что многие выбирают этот способ, прежде всего потому, что это экономия времени. Тем более, компания Apple утверждает, что использует ваш ID, соблюдая все меры предосторожности и применяя многоступенчатые проверки. Но так ли это? Где изъян?

Опасность обмена данными

Безопасность в Интернете: опасность обмена данными
Безопасность в Интернете: опасность обмена данными

Так вот, многие интернет-ресурсы экономят ваше время, предлагая зарегистрироваться через гугл-аккаунт или Facebook. И действительно, это очень удобно. Автоматически устанавливается фотография, вводится имя, заполняются поля с информацией о вас, не нужно миллион раз заполнять одинаковые профили, регистрируясь на разных платформах.

Facebook предоставляет информацию из вашего профиля тем ресурсам, на которых вы регистрируетесь с помощью аккаунта Facebook. Благодаря этой информации они могут, например, показывать рекламу предположительно актуальных для вас товаров и услуг, ведь они знают, какие страницы вы просматриваете.

Это всё сделки, заключённые между компаниями. Нравится ли вам то, что Facebook знает о ваших предпочтениях на Тиндере? Мне нет.

Помимо сомнительных способов обмена данными, у платформ есть и собственные проблемы, связанные с безопасностью аккаунтов. Например, к гугл-аккаунту обычно привязывается множество различных учётных записей и сервисов. Представьте, какой кладезь информации получат хакеры, если завладеют доступом к вашему гугл-аккаунту. Точно гораздо больше, чем просто историю просмотра страниц. Причём хакерам совершенно не обязательно пытаться взломать непосредственно сам гугл-аккаунт, достаточно проникнуть в какой-нибудь небольшой привязанный к нему сервис и действовать уже через него. В результате этого ваш безопасный гугл-аккаунт станет самым продаваемым в Dark Web.

Правильные варианты безопасного входа в систему

Тогда какая стратегия будет наиболее правильной? Нет единственно верного и абсолютно безопасного решения. Но самое простое, что вы можете сделать, это создать более надёжную учётную запись, которая будет менее подвластна атакам хакеров.

Одно из правил — не размещать в личном кабинете конфиденциальную информацию, которая станет «ключом от квартиры, где деньги лежат». Создайте несколько почтовых ящиков для разных целей: личный, рабочий и ящик для тех самых многочисленных подписок, которые могут стать лазейкой. Именно этот электронный почтовый ящик должен содержать минимум личной информации. Используйте инициалы вместо полного имени, не указывайте адрес проживания, телефоны. Но даже этот «левый» почтовый ящик должен быть хорошо защищён — вы же не знаете, что сейчас разрабатывают хакеры.

Возникает логичный вопрос: какая система самая безопасная для того, чтобы заводить свой почтовый ящик?

Вообще, Google — это очень безопасная система при условии, что вы не будете выбирать тот злополучный вариант «Войти через Google». Гугл-аккаунт должен использоваться только как аккаунт для входа в почтовый ящик. Использование его только в качестве почты существенно снизит риски хакерского нападения.

Как обеспечить безопасность своих учётных записей?

Как обеспечить безопасность своих учётных записей?
Как обеспечить безопасность своих учётных записей?

Следующий шаг на пути того, чтобы ваш аккаунт стал максимально защищён, это пароль. Как известно, даже самые сложны пароли устаревают, и в конце концов могут оказаться рассекречены. Пароли нужно менять — это ещё одно важнейшее правило.

Ещё есть такая замечательная вещь как двухфакторная аутентификация. На самом деле, эта опция достойна отдельной статьи, но мы расскажем о ней в данном контексте.

Двухфакторная аутентификация — это способ идентификации пользователя при помощи запроса данных двух разных типов: логина и пароля, а затем SMS-пароля. Иногда на втором этапе идентификации запрашиваются другие данные, но это реже. Выходит, что человеку, который пытается войти в ваш аккаунт, необходимо два раза, двумя паролями подтвердить своё право на вход, причём одним паролем он должен владеть, а другой просто знать. Если это вы, то вам не составит труда войти, а если это хакер, то ему придётся постараться или продумать всё заранее. В общем, двухфакторная аутентификация существенно снизила риски атак киберпреступников и сейчас широко применяется. На примере гугл-аккаунта мы расскажем, как включить эту опцию.

Для двухфакторной аутентификации у Google есть отдельная страница, зайдите на неё. Далее необходимо будет войти в свой гугл-аккаунт и нажать кнопку «начать» (после этого система может предложить войти в аккаунт повторно). Из выпадающего меню выберите свою страну, а в поле введите номер телефона. После этого будет предложен выбор, каким способом настроить аутентификацию: получить смс-сообщение или телефонный звонок. Введите полученный код, дождитесь его проверки и нажмите кнопку «включить», чтобы завершить настройку двухфакторной аутентификации.

Как мы уже сказали, сервис 2FA снизить уязвимость вашего аккаунта. Этот сервис желательно настроить на всех платформах, где он предлагается. Обязательно используйте 2FA в аккаунтах, в которых у вас хранится или потенциально может там оказаться важная информация: социальные сети, банковские счета и другие финансовые услуги. Это обеспечит безопасность вашего аккаунта.

А как насчет «Войти через Apple»?

Теперь разберёмся с Apple. Сама компания утверждает, что вход через Apple безопасен, причём, когда эта функция появилась, они объявили об этом как об удобном обновлении. Принцип такой же, как в Google и Facebook, для входа на сторонние сервисы вместо логина используется ваш Apple ID. У Apple такая функция использует сквозное шифрование, а также не связывает учётную запись с любыми настроенными входами. Вместо этого используются одноразовые ключи, сгенерированные автоматически. Кроме того, используется идентификация с помощью биометрических данных. Согласитесь, хакерам сложно будет добыть ваши лицо или палец.

Более того, даже если злоумышленник всё-таки проникнет в ваш аккаунт, он ничего о вас не узнает, потому что для сторонних сервисов при входе через Apple создаются альтернативные электронные адреса.

Благодаря такой функции, а точнее тому, как она устроена у Apple, компания фактически становится посредником между вами и сервисом, в который вы входите. Причём достаточно надёжным посредником, информацией владеете только вы и Apple.

Как настроить вход через Apple?

Для того чтобы воспользоваться функцией, убедитесь, что вы вошли в аккаунт Apple на своём устройстве.

    • Затем нажмите на кнопку «войти через Apple» на странице сервиса, в который вы хотите войти.
    • Если после этого приложение или сайт не запросили никакой информации для настройки учётной записи, проверьте правильность введённых данных и перейдите к четвёртому шагу.
    • После входа в Apple ваша информация (имя, фамилия, адрес электронной почты) заполняются автоматически из Apple ID. Система даёт возможность изменить имя, а также предлагает скрыть вашу электронную почту или поделить ей.
    • После нажатия кнопки «продолжить» идут проверка биометрических данных и ввод пароля устройства.
    • Альтернативный вариант — ввод пароля Apple ID.

Безопасность в интернете: вход через Apple

Для того, чтобы защитить свои аккаунты, а вместе с тем и свою важную информацию, необходимо как следует над этим поработать. От вашего правильного поведения в интернете зависит сохранность ваших данных. Не стоит надеяться, что хакерам вы неинтересны. Удаляйте неиспользуемые аккаунты, пользуйтесь сервисом 2FA, проверяйте активность профилей, чаще обновляйте приложения и меняйте пароли, не делитесь своими аккаунтами, настройте удалённый доступ к смартфону. Чем больше правил вы соблюдаете, тем больше снижается вероятность того, что вы станете жертвой злоумышленников.

Статья подготовлена по материалам foxnews.com

Интересное на эту тему: 5 шагов для проверки сети и файлов от хакеров

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More