Что делать, когда грянет гром, многие знают. Что делать для защиты своих данных в социальных сетях, многие догадываются и даже обязательно сделают. Но позже, сейчас некогда. И вот, в какой то момент появляются посты “меня взломали”, “ничего мне не отправляйте” и тому подобные. Как этого избежать или свести к минимуму саму возможность взлома – пост про это. А именно, рассказываю про правила цифровой гигиены.
С чего начать
С того, что нужно решиться и наконец выделить полчаса времени, чтобы всё настроить. Это гораздо проще и быстрее, чем после грома пытаться восстановить доступ к украденному аккаунту. Даже если (после взлома) и удастся получить назад в свои руки контроль над профилем, то время, потраченное на это, явно не стоит 30 минут на превентивные действия. Короче, есть несколько пунктов, на которые нужно обратить внимание уже сейчас.
Сложный пароль
Да, нужно что-то посложнее, чем всякие разные qwerty и прочая ерунда. Её легко запомнить (спору нет), но её так же легко и подобрать. Для генерации паролей и, что важно, для их хранения лучше использовать специальные программы. Типа KeePass XC. И да, в пароле должны быть заглавные буквы, строчные, цифры и спецсимволы. Проверить свой пароль на прочность можно здесь.
Регулярная смена пароля
Мало иметь сложный пароль. Нужно его время от времени менять. А то бывают (в последнее время всё чаще) случаи, когда в сеть выкладывают украденные базы со многими интересными данными. Включая пароли. В том же KeePass есть функция таймера на актуальность пароля. И, например, через месяц, появится напоминание, что пароль нужно поменять.
Разные сайты – разные пароли
Внезапно, но для разных сайтов нужно использовать разные пароли. Оно, конечно, удобно, когда для всех сервисов используется один (пусть очень крутой) пароль. Но потерять один пароль и лишиться враз доступа ко всем сервисам сразу будет уже немного грустно.
Двухфакторная аутентификация
Это уже чуть сложнее, чем просто сложный пароль. Но точно в разы надёжнее. Принцип работы прост до безобразия. После ввода пары логин/пароль нужно дополнительно подтвердить, что это правда вы. Делается это с помощью цифрового кода, который генерируется мобильным приложением.
Скорей всего, вы будете делать это с помощью Google Authenticator. Версия для Android здесь, для iOS здесь. Показываю на примере Одноклассников и ВКонтакте, как это настроить.
Одноклассники
Заходим в настройки профиля и в разделе “Основные” включаем двойную защиту.
Всё предельно просто и показано по шагам, что нужно сделать.
ВКонтакте
Точно так же заходим в настройки профиля, затем на вкладку “Безопасность”. На новой странице нажимаем ссылку “Подтверждение входа” и активируем работу приложения для генерации кодов.
Быть внимательнее
Очень часто аккаунты угоняют за счёт простой невнимательности. Переход по левой ссылке, например. Так что даже после всех вышеперечисленных настроек нужно быть внимательнее к разным просьбам перейти куда-то и нажать что-то. Определить поддельное письмо несложно, нужно просто присмотреться к нему. Адрес отправителя, как правило, сразу выдаст мошенника.
И на десерт
Весной у одного фотографа в запрещённой фотосети заблокировали аккаунт. Там было что то около 20’000 подписчиков. Не украли, не угнали, а именно заблокировали со стороны самого сервиса. Разбирательства ни к чему не привели, несколько лет работы пропали на ровном месте.
Это я к тому, что все наши профили в соцсетях с самого начала нам не совсем и принадлежат. Но свести к минимуму возможность взлома нужно обязательно. Благо, для этого есть все возможности. Так что помимо мытья рук соблюдаем ещё и правила цифровой гигиены.