Безопасность учетных записей соцсетей и пароли от почты

Безопасность учетных записей соцсетей и пароли от почты

Если вы смотрите это видео, то скорее всего вы уже столкнулись с проблемой, связанной с восстановлением доступа к аккаунтам. Если нет, то вы молодец и можете сразу сделать все правильно.


Эпизод 1. У клиента ломают аккаунт в соцсети и из аккаунта начинают беспредел по всем группам, админом которых была эта учетка.


Так как эта соцсеть просто так не дает сменить номер телефона, то пароль восстанавливают, возвращают контроль, и вроде как все хорошо. Но если сломали один раз, значит пароль где-то был скомпрометирован. Где? Непонятно, но факт остается фактом — пользователь не следил за безопасностью.


Эпизод 2. На скрине вы видите проверку через бота в телеграм базы по слитым паролям от почт. Почты мои, все существуют примерно одинаковое время, работали в тех же браузерах, на тех же устройствах. У майла и яндекса пароли слиты, у гугла нет.


Гугл я меняла чаще, потому что с покупкой телефонов надо было логиниться в гугл-плей и, забыв пароль, проще было его восстановить. То есть пароли меняли чаще, чем у других двух почт. Ну и просто — гугл и есть гугл.


Эпизод 3. У знакомых взломали учетку и нашли переписку, а там интимные фоточки парочки. Дальше был шантаж, что эти фоточки будут переданы родственникам, друзьям и знакомым. Ментам пофигу, они говорят, что нет преступления и ловить они никого не могут (ну, сами понимаете, что у нас как).


Сейчас сайты именно для избежания перехвата отправленных данных (в том числе и паролей) от браузера (там, где вы смотрите на сайт у себя на компе) до сервера (где сам сайт и лежит), ставят сертификат безопасности HTTPS. Он шифрует все отправленное.


Рекомендации:

- использовать двухфакторную авторизацию, внимательно разобравшись, как она работает;

- проверить почту и телефон, на которые учетная запись заведена;

- не хранить пароли в браузере;

- использовать антивирус (да, банально, но даже у опытных пользователей сети бывают эпик фейлы со скачиванием и установкой вируса);

- не отправлять пароли электронной почтой в одном письме в формате «логин, пароль, адрес учетки» (можно отправлять в почте логин, а в вотсап пароль);

- иметь разные пароли для всего;

- записывать не на электронные носители, а в блокнотик на бумажку, где какие пароли, телефонные номера и почты (бумажку сжечь и съесть в случае чего, хранить под замком в сейфе, СЕРЬЕЗНО!);

- использовать программы кей-секьюрити для хранения паролей;

- обязательно печатать и хранить (на бумаге, не онлайн!) в сейфе/бумажнике резервные коды двухфакторной аутентификации (на случай недоступности сотовой связи для получения СМС с кодом или удаления генератора одноразовых паролей). Не писать, от чего они!

- использовать длинные парольные фразы вместо паролей (легче запомнить, быстро набирать, практически невозможно подобрать). Например: «Гример 100 кокеток за душу!»


Для параноиков: поставить прогу, уничтожающую содержимое жесткого диска при нажатии комбинации клавиш, и прогу, выходящую на всех аккаунтах и всех устройствах, где обычно работаете (дома, с телефонов, с офисных компов).


Подводные камни:

- если удалил приложение для двухфакторной авторизации, которое генерирует одноразовый код для входа, который существует 60 секунд, то не войдешь в учетную запись больше никогда;

- упаси сущее забыть пароль от кей-секьюрити проги.


Спасибо, что остаетесь с нами. Кому нужен бот, проверяющий пароли, его видно на скрине.



Представляем вашему вниманию бесплатные видеоуроки по SEO от Андрея Буйлова - руководителя веб-студии Муравейник, с 15 летним опытом работы. Здесь вы узнаете всё о продвижении сайтов - внутренняя техническая оптимизация, каким должен быть контент, как продвигать интернет-магазины, как прорабатывать ссылочный профиль и многое другое. 

Пишите с вопросами. Обязательно ответим