Сложно представить жизнь современного человека без интернета. Там мы ищем ответы на вопросы, проверяем почту, покупаем еду и одежду, смотрим сериалы и ролики, храним фото, общаемся с близкими. На каждом сервисе нам предлагают зарегистрироваться и придумать пароль. Если же злоумышленник взламывает профиль, то мы можем потерять не только воспоминания, но и деньги. Как обезопасить аккаунт и не совершить роковых ошибок? Об этом порталу Om1.ru рассказал преподаватель кафедры компьютерных систем ФИТ НГУ (факультатив «Практическая информационная безопасность»), тренер и участник команд по информационной безопасности CTF НГУ Роман Лебедев.
Будьте внимательны
Защититься от фишинга можно только с помощью бдительности: следите за «чистотой» сайтов, на которых вводите логины и пароли, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства, считает тренер.
Двойная защита
По словам Романа Лебедева, чтобы надёжно защитить аккаунт, достаточно выбрать сложный пароль и пользоваться функциями безопасности, которые предлагают сами платформы. Зачастую это двухфакторная аутентификация.
Длинный и сложный пароль
Хакеры нередко взламывают пароль перебором, поэтому, чтобы защититься, нужно установить защиту большой длины (10–12 символов), состоящую из букв и цифр, или из букв разных регистров.
Необходимо, что в пароле было поменьше осмысленных слов — тогда злоумышленники не смогут осуществить перебор с использованием словарей. По словам Романа Лебедева, это поможет защитить аккаунт.
Главные ошибки пользователей
Как отмечает эксперт, не стоит использовать одинаковые пароли на разных сайтах, особенно если это важный для вас ресурс.
Излишне увлекаться безопасностью не стоит — если сайт для вас не важен, и потеря доступа к нему ничего не значит, то можно использовать пароль уровня qwerty123.
Безопасен ли публичный Wi-Fi?
Тренер команд по информационной безопасности отмечает, что знаком с атаками, которые проводят хакеры, вмешиваясь в сетевой трафик. 10 лет назад перед злоумышленниками открывался огромный простор для таких взломов, уверяет Лебедев. Даже соцсеть «ВКонтакте» не использовала по умолчанию безопасный протокол для передачи данных HTTPS. Теперь же им пользуются практически везде.
«Для наибольшей безопасности можно через открытый Wi-Fi подключаться к доверенному VPN-серверу, тогда уж точно ничего не подслушают. Ну и важно понимать, что ваш интернет-провайдер может осуществлять такие же атаки, как и владелец публичного Wi-Fi, поэтому с таким же успехом можно опасаться любого доступа в интернет», — поделился эксперт с корреспондентом Om1.ru.
Безопасно ли сохранять пароли в браузере?
Локальные менеджеры паролей, которые не требуют ввода какого-то одного мастер-пароля для входа, — лучшее место для атак программ-вирусов. В таком случае они с лёгкостью могут стащить целую кипу шифров и открыть доступ сразу ко всем вашим сервисам.
«Если на вашем компьютере завёлся вирус, то потенциально у вас могут быть проблемы куда серьёзнее утечки сохранённых паролей. Скажем, вирус может просто перехватывать весь клавиатурный ввод, содержимое экрана и загружаемые файлы. Авторы вирусов тоже люди и зачастую ограничиваются самыми простыми методами воровства данных. Хранение паролей в браузере — пожалуй, самый популярный сценарий, так что его, скорее всего, прорабатывают всегда. Но есть вещь хуже локального менеджера паролей — облачный менеджер паролей, например, в Chrome. В этом случае вы просто добровольно дарите все свои пароли корпорации», — отмечает преподаватель Роман Лебедев.
Какая профилактика может помочь защитить аккаунт?
По мнению эксперта, описанные выше практики доступно отражают, как можно защитить доступ к профилям в интернете. Специалист советует при возможности заглядывать в список активных сеансов. Менять пароль каждый квартал нет необходимости.
Соблюдайте советы нашего эксперта, чтобы сохранить под рукой доступ к любимым платформам и соцсетям.
Читайте нас «ВКонтакте»!
Фото: ru.freepik.com, пресс-служба НГУ, Om1.ru