В Facebook признались, что имели доступ к паролям пользователей. НВ собрало несколько советов, как защитить свою цифровую подпись в онлайн сети.
Скажи мне какой у тебя пароль, и я скажу кто ты. И вправду, по реквизитам входа пользователя на сайт можно определить, как он относится к кибербезопасности и знает ли он вообще, что это такое.
Как уже писало НВ, на днях руководство соцсети Facebook подтвердило, что сотрудники компании имели доступ к паролям пользователей.
По данным Facebook, в открытом доступе для разработчиков соцсети хранились пароли сотен миллионов пользователей упрощенного приложения Facebook Lite, десятков миллионов аккаунтов классического Facebook и десятков тысяч пользователей Instagram.
Представители соцсети заявили, что никто вне Facebook не смог получить доступа к файлам с паролями, а саму проблему исправили. Все пользователи, чьи пароли стали доступны третьим лицам, должны получить уведомления об этом.
Конечно, от таких проколов в больших компаниях нельзя застраховаться, но этот случай еще раз привлек внимание к проблеме безопасности личных данных в интернете и напомнил, что к этому нужно относиться более чем серьезно.
В связи с этим, НВ представляет несколько простых, но надежных советов, как обезопасить свой пароль в интернете.
Сложность и периодичность изменения
Первое правило при установке пароля, — чем сложнее — тем лучше. Последовательные наборы цифр, номера телефонов и даты рождения подойдут разве что для шифрования публичной WiFi-сети в одном из городских кафе.
Лучше всего использовать комбинации слов и цифр, а самым надежным вариантом является пароль из нескольких заглавных, нескольких прописных букв, между которыми будет хотя бы шестизначное число.
Не забывайте также и почаще менять пароли, — как минимум один раз в месяц, но можно и реже. Грубейшая ошибка — использование одного пароля сразу для нескольких сайтов. Так же никто не делает, правда?
Менеджер паролей
Эта опция поможет с волокитой символов для шифрования и защиты ваших аккаунтов. Менеджеры паролей существуют как в виде расширений для браузера, так и в виде обычных программ и приложений.
Такие помощники вмиг генерируют сложную комбинацию пароля для любого сайта и сохраняют ее, чтобы вы не забыли, а также напоминают когда и где пришло время сменить пароль.
В последнее время их развелось очень много в различных онлайн-магазинах, — буквально на любой вкус и цвет, а такжа за любые деньги. Обычные украинцы, конечно, заботятся о надежности своих паролей в сети, но не настолько чтобы платить за это по несколько десятков долларов.
Судя по свежим подборкам профильных изданий PCMag, Digital Trends и CNet одними из лучших бесплатных менеджеров паролей для разных операционных систем являются:
LogMeOnce — особенностью сервиса является то, что он может защитить доступ к телефону посредоством проверки вашей фотографии, а также делает снимок того, кто попытается разблокировать телефон. Программа также может удалить/заблокировать ваши данные удаленно и имеет к ним доступ через облачное хранилище. Платная Professional версия для iOS, Android, Windows и Mac стоит $12 в год, а вариация Ultimate — $39;
LastPass — кроме всех остальных, этот сервис можно установить и на операционную систему Linux. В отличие от конкурентов, приложение является полностью облачным, но зато может автоматически менять пароли. Цена на годовую подписку варьируется в диапазоне от $12 до $24;
Sticky Password — сервис работает на всех операционных системах и во всех браузерах, кроме Microsoft Edge. В нем также нельзя создать цифровой кошелек, но, в остальном, там можно использовать практически все способы защиты, включая биометрическую идентификацию. Стоимость плантой версии в год — $30.
Blur — приложение предоставляет защиту не только паролей и данных, но и онлайн-платежей, создавая виртуальные банковские карты. Сервис может использовать как внутреннюю память устройства, так и облачные хранилища. Традиционно, Blur доступен на iOS, Android, Windows и Mac, а если захотите купить платную версию — придется раз в год выкладывать $40.
Dashlane — с аналогичной годовой стоимостью подписки в $40 за платную версию, этот сервис, помимо прочего, предлагает контролировать, какие сайты плохо защищены и уведомлять вас об этом.
EnPass — доступное не только на "четырех китах" iOS, Android, Windows, Mac , но и на менее популярных Linux, Chromebook и BlackBerry OS это приложение славится своей кроссплатформеностью и может быть установлено практически на все браузеры и сопряжено с большинством популярных облачных сервисов. Чтобы получить платную версию, нужно всего один раз заплатить $10.
Двухфакторная идентификация
Один из наиболее надежных способов защиты пароля — сопряжение его с мобильным номером телефона или с любыми другими устройствами. Если на сайте, где зарегистрирован ваш аккаунт есть такая опция — ее нужно подключить в первую очередь.
Двухфакторная идентификация будет проверять, действительно ли вы заходите на сайт посредством отправки кода в SMS-сообщении или ожидания вашего подтверждения на другом сопряженном устройстве.
Иногда это может злить, но, в целом, штука полезная.
Безопасные сайты
Даже самый сложный пароль не сможет уберечь невнимательного пользователя. Распространены случаи, когда злоумышленники подделывают сайты онлайн-банкинга, финансовых систем или любых других ресурсов для денежных переводов.
С виду, поддельная онлайн-страница кажется такой, на которую вы заходили всегда, но если посмотреть на адресную строку сайта — у подделок отсутствует пиктограмма идентификации.
В URL официальных защищенных сайтов всегда должна быть изображен закрытый зеленый замок, — это означает, что компания использует Сертификат Расширенной Проверки EV, подделать который практически невозможно.
(не)Сохранение паролей
Напоследок, скорее мера предосторожности, чем правило, — не рекомендуется использовать автоматическое сохранение паролей. Да, функция довольно удобная и экономит время входа на различные сайты, но, опять-таки, это может привести к тому, что вы поленитесь сменить пароль лишний раз.
Нельзя не учитывать также банальный фактор того, что ваш гаджет может попасть в руки недоброжелателей. Вспомните ли вы тогда, на каких сайтах у вас был автоматически сохранен пароль?
Источник: techno.nv.ua