3 простыя наладкі для абароны акаўнтаў ад узлому
Сёння журналісты, рэдактары, блогеры і іншыя працаўнікі медыя — уразлівая група ў плане лічбавай бяспекі (ды і многіх іншых) у Беларусі. Але і за яе межамі ў медыя мноства рызык, якія неабходна ўлічваць: перадача інфармацыі, бяспека перапіскі з людзьмі ўнутры Беларусі і патэнцыйнымі мішэнямі сілавікоў за яе межамі ды іншыя. Як можна засцерагчы свае акаўнты ад узлому?
Разам з экспертамі ініцыятывай па лічбавай бяспецы КіберБабер сабралі простыя парады, якія дапамогуць зменшыць рызыкі ўзлому вашых акаўнтаў.
Выкарыстоўвайце складаныя паролі.
Надзейны пароль адпавядае пяці патрабаванням:
-
унікальнасць — адзін і той жа пароль не павінен выкарыстоўвацца для іншых уліковых запісаў (пошты, іншых сацсетак, форумаў і да т.п.).
-
важна, каб унікальныя паролі былі сапраўды рознымі, а не адзін і той жа з рознай канфігурацыяй знакаў (напрыклад, sonca256! і !256sonca — слабыя паролі);
-
пароль не павінен змяшчаць інфармацыю пра вас, якую лёгка даведацца (імёны блізкіх людзей, год нараджэння, тэлефон і да т.п.);
-
даўжыня — не менш за 8 сімвалаў (а лепш 12+).
-
змяшчае рандомныя вялікія і маленькія літары, лічбы і сімвалы ЦІ створаная па метадзе Diceware парольная фраза, якая складаецца з 5–8 незвязаных паміж сабою словаў.
Прыклады моцнага пароля: JED&Kwa@sq8l3; ReburialFederalOversightDoublingFlypaperThreefold
КіберБабёр рэкамендуе захоўваць паролі ў парольным мэнэджэры, які запомніць усе гэтыя складаныя канструкцыі за вас. А вам трэба будзе запомніць толькі адзін пароль ад самаго парольнага мэнэджара.
Абнаўляйце сістэму і мабільныя дадаткі.
Бачыце апавяшчэнне аб абнаўленні — не адкладайце, абнаўляйце ў бліжэйшы час. Гэта абароніць вас ад выяўленых распрацоўшчыкамі ўразлівасцяў, якія адсочваюць і зламыснікі для ўзлому акаўнтаў. Большасць аднаўленняў можна зрабіць аўтаматычнымі, то бок яны будуць усталёўвацца хутка пасля рэлізу без вашага актыўнага ўдзелу. Інструкцыі шукайце ў Telegram-канале КіберБабра.
Выкарыстоўвайце двухфактарную аўтэнтыфікацыю ва ўсіх магчымых дадатках і акаўнтах.
Пароль можна падглядзець ці падабраць, можна трапіцца на вулічную камеру, калі ўводзіце пароль у мятро ці ў кафэ. Уключэнне двухфактарнай аўтэнтыфікацыі робіць вас значна менш уразлівымі для зламыснікаў, бо яны не змогуць зайсці ў ваш акаўнт, нават ведаючы ваш складаны пароль.
Напрыклад, сёння амаль ва ўсіх скрыні на Gmail і менавіта Google-акаўнт часцей за ўсё выкарыстоўваецца як асноўны для рэгістрацыі на розных сэрвісах і падвязкі да іх профіляў і іншай персанальнай інфармацыі. Таму архіважна абараніць сваю пошту двухфактаркай — Бабёр расказвае, як.
Зайдзіце ў наладкі вашага акаўнта: у акне Gmail націсніце на фота карыстальніка або ініцыялы ў правым верхнім куце, а ў акенцыб якое з’явіцца, націсніце на кнопку «Кіраванне акаўнтам Google».
-
У акне налад уліковага запісу абярыце ўкладку «Бяспека».
-
Акно наладак бяспекі прагартайце ўніз да часткі «Уваход у акаўнт Google». Знайдзіце пад ім надпіс «Двухэтапная аўтэнтыфікацыя».
-
З’явіцца акно з тлумачэннем, што такое двухэтапная аўтэнтыфікацыя. Націсніце на кнопку «Пачаць». Далей Google папросіць вас увесці пароль да ўліковага запісу. Гэта неабходна, каб пераканацца, што двухфактарную аўтэнтыфікацыю ўключаеце менавіта вы.
-
Пасля ўводу пароля мы трапляем у акно наладаў двухфактарнай аўтэнтыфікацыі. Калі вы ўжо выкарыстоўваеце гэты ўліковы запіс на мабільным, Google у першую чаргу прапануе вам «Каб увайсці ў акаўнт, прайдзіце другі этап аўтэнтыфікацыі з дапамогай тэлефона» як другі фактар.
-
Гэты спосаб можна наладзіць, калі прывязаным тэлефонам карыстаецеся толькі вы. Аднак ёсць рызыка, што вы выпадкова націснеце опцыю «Так» у той момант, калі зламыснік паспрабуе зайсці ў ваш уліковы запіс.
-
Клікаем «Працягнуць». З’явіцца акно «Дадайце рэзервовы спосаб уваходу». Клікаем «Выкарыстоўваць іншы спосаб». З’яўляецца акно з рэзервовымі кадамі, якія трэба абавязкова захаваць у бяспечным месцы (напрыклад, у парольным мэнэджары). Націскаем «Далей».
-
У апошнім акне Google будзе напісана «Другі этап: Апавяшчэнне ад Google (па змаўчанні) і Рэзервовы метад: Рэзервовыя коды». Клікаем «Уключыць».
Гатова, цяпер акаўнт абаронены двухфактарнай аўтэнтыфікацыяй! Па жаданні можна наладзіць рэзервовыя варыянты другога этапа аўтэнтыфікацыі, каб вы маглі ўвайсці ў акаўнт, нават калі іншыя спосабы праверкі асобы, якія выкарыстоўваюцца пры двухэтапнай аўтэнтыфікацыі, будуць недаступныя. Для гэтага трэба:
-
Спампаваць дадатак Google Authenticator. Ён не патрабуе злучэння з мабільным аператарам або інтэрнэт-злучэння.
-
У акне наладаў двухфактарнай аўтэнтыфікацыі клікаем «Дадатак Authenticator».
-
У акне, якое адкрылася, выбіраем «Наладзіць дадатак для аўтэнтыфікацыі».
-
У дадатку Google Authenticator націсніце на значок + і Абярыце «Адсканаваць QR-код». Адскануйце QR-код
-
Націсніце «Далей» і ўвядзіце 6‑значны код з дадатку.
Гатова! Цяпер у вас ёсць дадатковы другі фактар для ўваходу ў акаўнт.
Спадзяемся, гэтыя наладкі дапамогуць вам і вашым калегам лепш абараніць свае дадзеныя. Калі ж вам патрэбна дадатковая дапамога ці ў вас засталіся іншыя пытанні, звяртайцеся па ананімную кансультацыю ў Telegram-бот КіберБабра. Мы таксама будзем рады пракаментаваць для вас ці вашага медыя іншыя пытанні па лічбавай бяспецы.
Чытайце яшчэ:
«Немагчыма было наўпрост з калегамі стэлефанавацца, сказаць аператару, дзе ты». Дняпроўская журналістка пра працу падчас трагедыі
Фактчэкінг у эпоху фэйкаў. Памятка, як журналісту не стаць ахвярай маніпуляцый
«Суразмоўца медыя павінен разумець рызыку». Дыскусія пра экстрэмізм і этыку