Друзья, сегодня хочу затронуть тему защиты своих данных, аккаунтов и паролей. Тема чрезвычайно актуальная. Ведь сейчас доступ мошенников к нашим личных кабинетам или аккаунтам может нести большие финансовые потери.
Поэтому грамотно защитить свои интернет-ресурсы задача крайне актуальная и важная.
Я расскажу о своих подходах к защите паролей, логинов и аккаунтов.
Но для затравки начну с анекдота на тему паролей
— Не понимаю, как они смогли взломать пароль у меня?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234
Не знаю как у вас, а у меня число самых разных кабинетов и аккаунтов перевалило за сотню и в голове уже держать удвоенный набор данных просто невозможно.
В этой статье я расскажу о том, как я систематизировал свою работу по хранению и защите логинов и паролей от своих аккаунтов.
1. КАК И ГДЕ ХРАНИТЬ
Я все аккаунты раздели на 2 вполне понятные категории
- кабинеты и аккаунты с финансовым риском
- кабинеты и аккаунты без финансового риска
К последним относятся аккаунту к всевозможным сайтам, форумам и прочим ресурсам. Главный принцип отнесения к этой категории — отсутствие риска финансовых потерь.
Не опасные аккаунты
Для них я использую на основном рабочем компьютере менеджер паролей.
Это довольно удобная штука.
Использование менеджера паролей имеет ряд преимуществ. Утечки паролей – это частое явление, возникающее при взломе веб-сайтов, в результате чего данные пользователей, такие как имена и пароли, попадают в руки злоумышленников. Получив учетные данные для входа в систему, злоумышленники могут использовать их на других веб-сайтах. Если одни и те же учетные данные используются на нескольких веб-сайтах, утечка данных с одного веб-сайта позволяет злоумышленникам получить доступ ко всем учетным записям. Поэтому важно использовать надежные уникальные пароли для каждого веб-сайта.
Надежный состоит минимум из 12 символов, в идеале – больше, и содержит сочетание заглавных и строчных букв, цифр и специальных символов. В нем также не должна использоваться очевидная или известная информации, например, дата рождения или имена членов семьи.
При использовании менеджера паролей все пароли в одном месте – цифровом хранилище, а мастер-пароль является ключом к этому хранилищу и я его храню в отдельной тетрадке. Мастер-пароль используется для шифрования содержимого хранилища, поэтому он должен быть надежным.
Опасные аккаунты
Это все социальные сети, банковские и финансовые приложения. Для хранения данных я использую простую бумажную тетрадку, где и хранятся эти пароли.
Для входа в банковские и финансовые приложения использую отдельный компьютер, который не используется для других целей.
даже если вам звонит Греф или очень похожий на него
2. ДВУХФАКТОРНЫЙ ДОСТУП
Там где есть возможность я всегда использую 2-х факторную идентификацию. Т.е. введение пароля сопровождается подтверждение по СМС-коду или Пуш-уведомлению.
Конечно это не панацея. Особенно если будет похищен смартфон.
Но такой вариант способен осложнить жизнь мошенникам при попытке взлома аккаунтов.
Сам вход в смартфон тоже нужно защитить паролем. Без этого никуда.
Мне иногда прилетают смс-коды для доступа в почту gmail. Иностранные мошенники пытаются получить доступ. Но я не сильно напрягаюсь, т.к. уже давно не пользуюсь ей как таковой.
Также важный момент — привязка аккаунта в электронной почте. Адреса, которые у меня привязаны к тому или иному интернет ресурсу не используются для переписки. К тому же для каждого аккаунта я использую отдельный электронный адрес.
Это конечно создает дополнительные трудности, но они того стоят.
3. КАК Я СОЗДАЮ ПАРОЛИ
Это пожалуй самый интересный и творческий процесс. На начальном этапе я использовал отдельные слова и понятные для меня даты. Но по мере роста числа необходимых паролей отказался от такого подхода.
Теперь я использую самые различные варианты:
- генератор паролей
- сочетания слов
- слова из художественного произведения.
Таким путем я получаю корень или основу пароля.
Затем дополняю его цифрами, символами, заглавными буквами.
Пример составления пароля
Пошаговый алгоритм
- Я выбрал фразу — чудное мгновение.
- Латинскими буквами оно будет — xelyjtvuyjdtybt
- Делаю обратное написание — tbydiyuvtiylex
- Добавляю заглавных букв tBydiyuVtiylEx
- Добавляю символов tB$ydiy&uVt1iy9lEx!
Как говорится — получите, распишитесь.
Да, процедура довольно трудоемкая, но она того стоит.
ИТОГ
Конечно, обязательным условием для защиты от мошенников является использование антивирусных программ. Без них никуда. Причем они стоят у меня компьютерах и смартфонах. В год это обходится в кругленькую сумму, но оно того стоит.
Напоследок несколько банальных правил для защиты своих ресурсов от мошенников:
- Не открывать ссылки из неизвестных источников.
- Внимательно проверять электронные адреса с которых приходят сообщения. Мошенники часто мимикрируют под известные государственные ресурсы
- Не сообщать никому логины, пароли и СМС-коды.
- Если позвонили из госструктуры не вестись на развод. Если у вас есть сомнения, то надо прервать разговор и самому позвонить по телефону горячей линии в банк, пенсионный фонд и т.д.
- Крайне внимательно относиться к сайтам, где вводятся данные карты для оплаты. Я для этих целей использую специальные виртуальные карты, созданные для конкретной покупки.
- Не писать на банковских картах ПИН-код.
Последнее тоже случается.
Если говорить в общем, то цифровая трансформация общества требует соблюдения тщательной гигиены в отношении своих цифровых ресурсов. Иначе могут возникнуть потери и не только финансовые. Правильно говорят — нервные клетки не восстанавливаются.