Безопасность учетных записей соцсетей и пароли от почты

Автор статьи
Андрей Буйлов

Подробнее об авторе

Если вы смотрите это видео, то скорее всего вы уже столкнулись с проблемой, связанной с восстановлением доступа к аккаунтам. Если нет, то вы молодец и можете сразу сделать все правильно.

Эпизод 1. У клиента ломают аккаунт в соцсети и из аккаунта начинают беспредел по всем группам, админом которых была эта учетка.

Так как эта соцсеть просто так не дает сменить номер телефона, то пароль восстанавливают, возвращают контроль, и вроде как все хорошо. Но если сломали один раз, значит пароль где-то был скомпрометирован. Где? Непонятно, но факт остается фактом — пользователь не следил за безопасностью.

Эпизод 2. На скрине вы видите проверку через бота в телеграм базы по слитым паролям от почт. Почты мои, все существуют примерно одинаковое время, работали в тех же браузерах, на тех же устройствах. У майла и яндекса пароли слиты, у гугла нет.

Гугл я меняла чаще, потому что с покупкой телефонов надо было логиниться в гугл-плей и, забыв пароль, проще было его восстановить. То есть пароли меняли чаще, чем у других двух почт. Ну и просто — гугл и есть гугл.

Эпизод 3. У знакомых взломали учетку и нашли переписку, а там интимные фоточки парочки. Дальше был шантаж, что эти фоточки будут переданы родственникам, друзьям и знакомым. Ментам пофигу, они говорят, что нет преступления и ловить они никого не могут (ну, сами понимаете, что у нас как).

Сейчас сайты именно для избежания перехвата отправленных данных (в том числе и паролей) от браузера (там, где вы смотрите на сайт у себя на компе) до сервера (где сам сайт и лежит), ставят сертификат безопасности HTTPS. Он шифрует все отправленное.

Рекомендации:

- использовать двухфакторную авторизацию, внимательно разобравшись, как она работает;

- проверить почту и телефон, на которые учетная запись заведена;

- не хранить пароли в браузере;

- использовать антивирус (да, банально, но даже у опытных пользователей сети бывают эпик фейлы со скачиванием и установкой вируса);

- не отправлять пароли электронной почтой в одном письме в формате «логин, пароль, адрес учетки» (можно отправлять в почте логин, а в вотсап пароль);

- иметь разные пароли для всего;

- записывать не на электронные носители, а в блокнотик на бумажку, где какие пароли, телефонные номера и почты (бумажку сжечь и съесть в случае чего, хранить под замком в сейфе, СЕРЬЕЗНО!);

- использовать программы кей-секьюрити для хранения паролей;

- обязательно печатать и хранить (на бумаге, не онлайн!) в сейфе/бумажнике резервные коды двухфакторной аутентификации (на случай недоступности сотовой связи для получения СМС с кодом или удаления генератора одноразовых паролей). Не писать, от чего они!

- использовать длинные парольные фразы вместо паролей (легче запомнить, быстро набирать, практически невозможно подобрать). Например: «Гример 100 кокеток за душу!»

Для параноиков: поставить прогу, уничтожающую содержимое жесткого диска при нажатии комбинации клавиш, и прогу, выходящую на всех аккаунтах и всех устройствах, где обычно работаете (дома, с телефонов, с офисных компов).

Подводные камни:

- если удалил приложение для двухфакторной авторизации, которое генерирует одноразовый код для входа, который существует 60 секунд, то не войдешь в учетную запись больше никогда;

- упаси сущее забыть пароль от кей-секьюрити проги.

Спасибо, что остаетесь с нами. Кому нужен бот, проверяющий пароли, его видно на скрине.