07.10.2021
Як вберегти акаунт у соцмережі від злому?
Ділимося порадами: як надійно «запаролити» акаунт
Аня Безбах, стратег Ezem agency
Summary
Можна безкінечно обговорювати три речі: дедлайни, комунальні платіжки та паролі. І не даремно — необережне поводження з кожним із трьох вносить у життя елемент хаосу!
Нещодавно (05 жовтня 2021) стався всесвітній збій популярних соцмереж. Facebook та Instagram на 6 годин впали в кататонічний ступор. У фейсбуці стверджують, що впродовж цього часу жодного витоку користувацьких даних не відбулося, однак в інтернеті точаться суперечки. Є інформація про те, що особисті дані 1,5 млрд користувачів Facebook вже виставлені на продаж (більше про це можна дізнатися тут). Йдеться про логіни, номери телефонів, адреси, улюблені локації та відомості прив'язаних акаунтів, зокрема банківських.
Нещодавно (05 жовтня 2021) стався всесвітній збій популярних соцмереж. Facebook та Instagram на 6 годин впали в кататонічний ступор. У фейсбуці стверджують, що впродовж цього часу жодного витоку користувацьких даних не відбулося, однак в інтернеті точаться суперечки. Є інформація про те, що особисті дані 1,5 млрд користувачів Facebook вже виставлені на продаж (більше про це можна дізнатися тут). Йдеться про логіни, номери телефонів, адреси, улюблені локації та відомості прив'язаних акаунтів, зокрема банківських.
Потрібні послуги SMM агенції?
Поки улюблені соціальні мережі «спочивали»: крупні бренди вирушили гомоніти у Твіттер, локальні спільноти й середній бізнес кинулися створювати меми про Велике Падіння Instagram, а ми… Спочатку гайнули за валер'янкою, потім розіслали сповіщення своїм клієнтам, потурбувалися про безпеку всіх сторінок, з якими працюємо як смм агенція, а зараз ділимося відпрацьованою інформацією: що робити з паролями, аби убезпечити свої акаунти в соцмережах?
Якщо цей збій і обійшов користувачів стороною, наступного разу все може скластися інакше, і статися це може будь-якої миті. Краще соломку підстелити!
Якщо цей збій і обійшов користувачів стороною, наступного разу все може скластися інакше, і статися це може будь-якої миті. Краще соломку підстелити!
Регулярно змінювати пароль
Ми зареєстровані на сотнях сайтів та додатків і не можемо проконтролювати, у якому стані налаштування безпеки кожного з них. Чи не дістався кіношний хакер до особистого кабінету Тетяни у Водоканалі? А на фейсбуці? Відстежити всі новини неможливо; до широкого загалу гарантовано долітає лише інформація про крупні катастрофи. Аби даремно не ризикувати, дотримуйтеся першого правила кібергігієни — регулярно змінюйте пароль.
1
Назвіть найбільш цінні для себе ресурси, втрата доступу до яких вдарить по серденьку, репутації чи гаманцю.
2
Вирішіть, наскільки часто ви можете змінювати пароль: до прикладу, кожен квартал, пів року чи рік. Це може стати ще одним ритуалом на кшталт написання поста в інстаграмі «Що я встиг/ла зробити у 2021».
3
Дотримуйтеся визначеного графіка.
Бонус! Якщо триматимете паролі в порядку, то не зіткнетеся із ситуацією Ксенії — ця історія надійшла нам сьогодні в дірект: «Пароль ввела, коли реєструвала акаунт, думала, що легко запам'ятаю його. Минуло років 6. Під час чергового оновлення телефону мене з акаунта «вибило», і я усвідомила, що вже не пам'ятаю пароль. А номер телефону вже не той, що був раніше, і до пошти доступу вже немає… Втратила тиждень, поки в діректі назбирувалися непрочитані. Половина замовлень за цей час стала неактуальною; люди відповідали, що вже придбали товар в іншому місці».
Вигадувати складні паролі
Лєна досі має один пароль kalinakrasnaya2018 для всіх сайтів. Її можна зрозуміти: ви пробували колись вводити на телефоні (!) 15-символьний (!!) пароль зі знаками (!!!), цифрами (!!!) і літерами різного регістру (!!!) поспіхом (!!!), під'єднуючись до робочого зума з клієнтом (!!!)*?
*Кількість знаків оклику пропорційна внутрішньому крику в цей момент.
Цей крик буквально примушує: «Пиши, скорочуй». Спрощуй свої паролі. Але кіношний хакер не спить, тому ми не рекомендуємо використовувати прості паролі для важливих ресурсів і акаунтів соціальних мереж зокрема. Щоби не бути багатослівними, наведемо статистику. Програма для підбору пароля може дібрати ключик:
*Кількість знаків оклику пропорційна внутрішньому крику в цей момент.
Цей крик буквально примушує: «Пиши, скорочуй». Спрощуй свої паролі. Але кіношний хакер не спить, тому ми не рекомендуємо використовувати прості паролі для важливих ресурсів і акаунтів соціальних мереж зокрема. Щоби не бути багатослівними, наведемо статистику. Програма для підбору пароля може дібрати ключик:
- з 9 символів — упродовж 2 хвилин;
- з 10 символів — упродовж 2 годин;
- з 11 символів — упродовж 6 днів;
- з 12 символів — упродовж 1 року.
Використовуйте складні паролі:
1
Не рекомендуємо:
- паролі, у яких менш як 8 символів: lOlHhKd;
- паролі з повторами: ababagalamaga;
- паролі-слова: capybara
2
Безглузді паролі кращі, ніж паролі, що мають значення.
- Замість дати свого народження краще вказати точний час створення пароля, кількість кактусів в офісі чи інші випадкові цифри.
- Замість осмисленого слова чи словосполучення можна вводити російські слова на англійській розкладці. Тоді, до прикладу, замість «безсмертний_поні» буде неочевидне «,tpcvthnybq_gjys»
Призначати кожному ресурсу унікальний пароль
Для кожної соціальної мережі чи сайту вигадайте окремий пароль. Одна й та ж комбінація для фейсбука й інстаграму — це як один ключ і до гаража, і до квартири!
Використовувати менеджер паролів
Валя зберігає свої паролі в Trello: записує їх просто в заголовках карток. Андрій не думає про паролі: спливаюче вікно згенерувало для нього комбінацію, зберегло її десь там, ну й добре, поїхали далі, швидше і швидше в глибини інфомереж. А Василіса Павлівна скрупульозно вносить у паперовий блокнот черговий p a s s w o r d. Але для чого якийсь там рукописний документ, якщо в смартфоні можна все зручно «скопіювати» і «вставити»?
Ми живемо в дивні часи. З одного боку, для користувача скрізь підкладені зручні подушечки:
Ми живемо в дивні часи. З одного боку, для користувача скрізь підкладені зручні подушечки:
- покладатися на автозбереження паролів у браузері чи гугл-акаунті;
- зберігати всі паролі у Вибраному чи секретному каналі в телеграмі;
- довірити свої таємниці Заміткам у телефоні.
Але водночас, у школі ще немає уроків із кібербезпеки, та й сама вона здається чимось схожим до вишуканого хобі параноїка.
Тим часом паролі, що зберігаються абияк, незворотньо стають набутком суспільства. Незворотньо. Питання лише в тому, як далеко вони втечуть: до сусіда по робочому столі чи на інший бік глобуса. А разом із паролем до чужих рук потраплять і користувацькі дані. Тобто обожнюваний інстаграм-акаунт Андрія. Бережно вирощене реноме Зої в профілі фейсбука. Банківська карта із дорогоцінною заначкою Колі. А друзі Валі* у ВК / інстаграмі / телеграмі / підкреслити потрібне замість «привіт» можуть зненацька отримати підозріле посилання із пропозицією переглянути перше хоум-відео.
*для прикладу взята цілком вигадана Валя; збіги із реальними людьми випадкові й не несуть підтексту
Менеджер паролів допоможе взяти ситуацію під контроль. Це сервіс, який працює як розширення для браузера та як мобільний додаток із функцією автозаповнення під час входу на якийсь інтернет-ресурс. Тобто, ви можете вигадувати скільки завгодно складних комбінацій; а проте їх не потрібно запам'ятовувати, вводити й навіть «копіювати-вставляти». Заразом сервіс убезпечить усі ваші цифрові комбінації, адже це його основна функція — а для соцмережі безпека — лишень одна із довгого списку властивостей.
Тим часом паролі, що зберігаються абияк, незворотньо стають набутком суспільства. Незворотньо. Питання лише в тому, як далеко вони втечуть: до сусіда по робочому столі чи на інший бік глобуса. А разом із паролем до чужих рук потраплять і користувацькі дані. Тобто обожнюваний інстаграм-акаунт Андрія. Бережно вирощене реноме Зої в профілі фейсбука. Банківська карта із дорогоцінною заначкою Колі. А друзі Валі* у ВК / інстаграмі / телеграмі / підкреслити потрібне замість «привіт» можуть зненацька отримати підозріле посилання із пропозицією переглянути перше хоум-відео.
*для прикладу взята цілком вигадана Валя; збіги із реальними людьми випадкові й не несуть підтексту
Менеджер паролів допоможе взяти ситуацію під контроль. Це сервіс, який працює як розширення для браузера та як мобільний додаток із функцією автозаповнення під час входу на якийсь інтернет-ресурс. Тобто, ви можете вигадувати скільки завгодно складних комбінацій; а проте їх не потрібно запам'ятовувати, вводити й навіть «копіювати-вставляти». Заразом сервіс убезпечить усі ваші цифрові комбінації, адже це його основна функція — а для соцмережі безпека — лишень одна із довгого списку властивостей.
Ось кілька рекомендованих сервісів:
PassCamp;
SolarWinds PassPortal;
QuickPass;
Bitwarden;
Enpass
Keepass
Last Pass.
Зберігати майстер-пароль надійно, як горокракс
Вразливе місце менеджера паролів — той самий, Головний, майстер-пароль, який захищає вхід у додаток і, відповідно, весь його вміст. Але й на цей випадок у нас знайдеться рішення: горокракс, або Подвійний сліпий пароль (Double Blind Password).
Поділіть майстер-пароль на 2 частини. Одна зберігатиметься у вибраному вами місці, а інша — у вашій голові. У будь-який момент ви та менеджер паролів знаєте тільки частину комбінації. Звучить, як вступ до фантастичного блокбастера, і працює так само — фантастично! І якщо горокракс відомий лишень вам, підійде навіть просте слово.
Поділіть майстер-пароль на 2 частини. Одна зберігатиметься у вибраному вами місці, а інша — у вашій голові. У будь-який момент ви та менеджер паролів знаєте тільки частину комбінації. Звучить, як вступ до фантастичного блокбастера, і працює так само — фантастично! І якщо горокракс відомий лишень вам, підійде навіть просте слово.
- Отже, введіть якийсь складний набір літер, цифр і символів. До прикладу, TF74fN8f5m.
- Вигадайте до нього горокракс. Припустимо, bumbarashka.
- Додайте 1 і 2 — це й буде ваш майстер-пароль.
Резюме
Протокол безпеки від команди ezem.agency:
- Змінюйте паролі: кожні 3, 6 чи 12 місяців.
- Використовуйте складні паролі. У них повинно бути понад 8 символів (і букви, і цифри, і спецсимволи). Вони не повинні означати нічого загальноприйнятого чи змістовного (дата народження, слово-паразит, життєве кредо). У крайньому разі, введіть своє секретне словосполучення на розкладці іншої мови.
- Якщо важливих паролів багато, використовуйте менеджер паролів.
- Вигадайте горокракс — секретну складову, про яку знаєте лише ви, і додавайте її до згенерованої букво-цифрової нісенітниці. Ми рекомендуємо використовувати горокракс для майстер-пароля і для най-найважливіших акаунтів. До прикладу, для вашого Інстаграму й банківського додатка.
Бажаєте почати роботу з Ezem?
зв'яжіться з нами
ФОП Землянов Є.С.
ІПН 3061110137
© Copyright 2019-2021. EZEM.agency
ІПН 3061110137
© Copyright 2019-2021. EZEM.agency
