Свяжитесь с нами →
TelegramViberMailPhone
 
07.10.2021

Как уберечь аккаунт в соцсети от взлома?

Делимся практическими советами: как «запаролить» аккаунт, чтоб наверняка!
Аня Безбах, стратег Ezem agency

Summary

Можно бесконечно обсуждать три вещи: дедлайны, коммунальные платежи и пароли. И не зря — неосторожное обращение с этими вещами вносит в жизнь сумбур!

Некоторое время назад случился всемирный сбой популярных соцсетей: Facebook и Instagram на 6 часов впали в кататонический ступор. В фейсбуке утверждают, что утечки данных пользователей за это время не произошло, но в интернете ведутся споры. Виной тому информация о том, что личные данные 1,5 млрд пользователей Facebook уже выставлены на продажу (больше можно прочитать здесь). И личные данные — это, к сожалению, не цифра на весах, а логин, номер телефона, адрес, любимые локации, данные привязанных аккаунтов, в том числе такси и банковских.
Нужна консультация на тему SMM?
Пока наши любимые соцсети лежали: крупные бренды немедленно отправились активничать в твиттер, локальные сообщества и средний бизнес бросились сочинять мемы про Великое Падение Instagram, а мы в ezem.agency… Честно говоря, сначала смотались за валерьянкой, потом разослали оповещения всем своим клиентам, позаботились о безопасности всех страниц, которые ведем как смм агентство, и сегодня решили поделиться информацией: что делать с паролями, чтобы обезопасить свои аккаунты в соцсетях?

Если этот сбой и обошел пользователей стороной, в следующий раз все может сложиться иначе, и произойти это может в любой момент. Лучше подстраховаться!

Регулярно менять пароль

Мы зарегистрированы на сотнях сайтов и приложений и не можем проконтролировать, что там происходит с настройками безопасности каждого. Не добрался ли еще киношный хакер до личного кабинета Татьяны в Водоканале? А в фейсбуке? Уследить за сводками невозможно; до нас гарантированно доходит лишь информация о крупных катастрофах. Чтобы не рисковать почем зря, соблюдайте первое правило кибергигиены: регулярно менять пароль.
1
Назовите самые ценные для себя ресурсы, потеря доступа к которым больно ударит по самолюбию или кошельку.
2
Решите, насколько часто вы можете менять пароль: например, каждый квартал, полгода или год. Это может быть еще одним ритуалом, вроде написания поста в инстаграм «Что я успел/а сделать в 2021».
3
Следуйте выбранному графику.
Бонус! Если вы будете держать пароли в порядке, то не столкнетесь с ситуацией Ксении — эта история пришла нам сегодня в директ: «Пароль ввела, когда регистрировала аккаунт, думала, что легко запомню его. Прошло лет 6. Во время очередного обновления телефона меня из аккаунта «выбило», и я поняла, что уже не помню пароль. А номер телефона уже не тот, и к почте доступа уже нет… Потеряла неделю, пока в директе копились неотвеченные. Половина заказов за это время стала неактуальной; люди отвечали, что уже купили в другом месте».

Придумывать сложные пароли

Лена до сих пор ставит один пароль kalinakrasnaya2018 на все сайты. Её можно понять: вы пробовали когда-нибудь вводить на телефоне (!) 15-символьный (!!) пароль с символами (!!!), цифрами (!!!) и буквами разного регистра (!!!) на бегу (!!!), подключаясь к рабочему зуму с клиентом (!!!)*?

*Количество восклицательных знаков пропорционально внутреннему крику в этот момент.

Этот крик буквально вынуждает: «Пиши, сокращай». Упрощай свои пароли. Но киношный хакер не дремлет, поэтому мы не рекомендуем использовать простые пароли для важных ресурсов — и аккаунтов социальных сетей, в том числе. Чтобы не быть голословными, приведем статистику. Программа для подбора пароля может подобрать ключик:

  • из 9 символов — за 2 минуты;
  • из 10 символов — за 2 часа;
  • из 11 символов — за 6 дней;
  • из 12 символов — за 1 год.
И со временем мощности процессоров будут лишь расти, а время для дешифровки — сокращаться.
Используйте сложные пароли:
1
Не рекомендуем:
  1. пароли, в которых меньше 8 символов: lOlHhKd;
  2. пароли с повторами: ababagalamaga;
  3. пароли-слова: capybara
2
Бессмысленные пароли лучше, чем пароли, имеющие значение.
  1. Вместо даты своего рождения в пароль лучше вставить точное время создания пароля, количество кактусов в офисе или другие случайные цифры.
  2. Вместо осмысленного слова или словосочетания можно набрать русские слова на английской раскладке. Тогда, например, вместо «бессмертный_пони» получится неочевидное «,tccvthnysq_gjyb»

Назначать каждому ресурсу уникальный пароль

Для каждой социальной сети или сайта придумайте отдельный пароль. Одна и та же комбинация для фейсбука и инстаграма — это как одинаковый ключ для гаража и квартиры!

Использовать менеджер паролей

Валя хранит свои пароли в Trello: записывает их прямо в заголовках карточек. Андрей не думает о паролях: всплывающее окно сгенерировало для него комбинацию, сохранило ее где-то, ну и ладненько, поехали дальше, скорей и скорей в глубины инфосетей. А Василиса Павловна поправляет очки на переносице и скрупулезно вносит в бумажный блокнот очередной p a s s w o r d. Но зачем какой-то рукописный документ, когда в смартфоне можно все удобно «скопировать» и «вставить»?

Мы живем в странное время. С одной стороны, для пользователя всюду подложены удобные подушечки:
  • положиться на автосохранение паролей в браузере или гугл аккаунте;
  • держать все пароли в Избранном или секретном канале в телеграме;
  • доверить свои тайны листку Заметок в телефоне.
    Но при этом в школе еще не ведут уроки по кибербезопасности, и сама она кажется чем-то вроде изящного хобби для параноика.

    Тем временем пароли, хранимые как попало, неизбежно становятся достоянием общественности. Неизбежно. Вопрос лишь в том, как далеко они убегут: к соседу по рабочему столу или на другую сторону глобуса. А вместе с паролем в чужие руки попадут и пользовательские данные. То есть, взлелеянный аккаунт инстаграм Андрея. Бережно взращенное реноме Зои в профиле facebook. Банковская карта с драгоценной заначкой Коли. А друзья Вали* в вк / инстаграм / телеграм / подчеркнуть нужное вместо «привет» могут внезапно получить подозрительные ссылки и предложения посмотреть первое хоумвидео

    *для примера взята полностью выдуманная Валя; совпадение с реальными людьми случайно и не несет никакого подтекста

    Менеджер паролей поможет взять ситуацию под контроль. Это сервис, который работает как расширение для браузера и как мобильное приложение с функцией автозаполнения при входе на какой-то интернет ресурс. То есть, вы можете придумывать сколь угодно сложные комбинации; при этом их не нужно запоминать, вводить и даже «копировать-вставлять». При этом сервис обеспечивает безопасность всех ваших цифровых комбинаций, ведь это его основная функция — а для какой-нибудь соцсети безопасность — лишь одно из длинного перечня свойств.
    Вот несколько рекомендованных сервисов:
    PassCamp;
    SolarWinds PassPortal;
    QuickPass;
    Bitwarden;
    Enpass
    Keepass
    Last Pass.

    Хранить мастер-пароль надежно, как крестраж

    Уязвимое место менеджера паролей — тот самый, Главный, мастер-пароль, который защищает вход в приложение и, соответственно, всё его содержимое. Но и на этот случай у нас есть решение: крестраж, или Двойной слепой пароль (Double Blind Password).

    Разделите мастер-пароль на 2 части. Одна хранится в выбранном вами месте, а другая — в вашей голове. В любой момент времени вы и менеджер паролей знаете только часть комбинации. Звучит, как вступление к фантастическому блокбастеру, и работает так же — фантастически! И если крестраж знаете только вы, подойдет даже простое слово.
    1. Итак, наберите какой-то сложный набор букв, цифр и символов. Например, TF74fN8f5m.
    2. Придумайте к нему крестраж. Допустим, bumbarashka
    3. Добавьте 1 и 2 — это и будет ваш мастер-пароль.
    Даже если киношный хакер доберется до вашего менеджера паролей, он все равно не сможет реализовать свой злой умысел, ведь получит лишь часть пароля TF74fN8f5m!

    Резюме

    Протокол безопасности от команды ezem.agency:
    • Меняйте пароли: каждые 3, 6 или 12 месяцев.
    • Используйте сложные пароли. В них должно быть больше 8 символов (и буквы, и цифры, и спецсимволы). Они не должны значить ничего общественно понятного или содержать что-то, что имеет для вас значение (дата рождения, слово-паразит, жизненное кредо). В крайнем случае, наберите свое секретное словосочетание на раскладке другого языка.
    • Если важных паролей много, используйте менеджер паролей.
    • Придумайте крестраж — секретную составляющую, которую знаете только вы, и добавляйте ее к сгенерированной буквенно-цифровой бессмыслице. Мы рекомендуем использовать крестраж для мастер-пароля и для самых-самых важных аккаунтов. Например, для вашего инстаграма и банковского приложения.
    Готово. Вы великолепны, а ваши аккаунты — не по зубам киношному хакеру!

      Хотите заказать услуги Ezem?
      свяжитесь с нами
      Украина,
      Черновцы, Героев Майдана, 150
      +38 099 101 33 77
      ФОП Землянов Е.С.
      ИНН 3061110137
      © Copyright 2019-2021. EZEM.agency