Майстэрня
396

3 простыя наладкі для абароны акаўнтаў ад узлому

03.02.2023 Крыніца: БАЖ

Сёння журналісты, рэдактары, блогеры і іншыя працаўнікі медыя — уразлівая група ў плане лічбавай бяспекі (ды і многіх іншых) у Беларусі. Але і за яе межамі ў медыя мноства рызык, якія неабходна ўлічваць: перадача інфармацыі, бяспека перапіскі з людзьмі ўнутры Беларусі і патэнцыйнымі мішэнямі сілавікоў за яе межамі ды іншыя. Як можна засцерагчы свае акаўнты ад узлому? 

Разам з экспертамі ініцыятывай па лічбавай бяспецы КіберБабер сабралі простыя парады, якія дапамогуць зменшыць рызыкі ўзлому вашых акаўнтаў.

Выкарыстоўвайце складаныя паролі.

Надзейны пароль адпавядае пяці патрабаванням:

  • унікальнасць — адзін і той жа пароль не павінен выкарыстоўвацца для іншых уліковых запісаў (пошты, іншых сацсетак, форумаў і да т.п.). 

  • важна, каб унікальныя паролі былі сапраўды рознымі, а не адзін і той жа з рознай канфігурацыяй знакаў (напрыклад, sonca256! і !256sonca — слабыя паролі);

  • пароль не павінен змяшчаць інфармацыю пра вас, якую лёгка даведацца (імёны блізкіх людзей, год нараджэння, тэлефон і да т.п.);

  • даўжыня — не менш за 8 сімвалаў (а лепш 12+).

  • змяшчае рандомныя вялікія і маленькія літары, лічбы і сімвалы ЦІ створаная па метадзе Diceware парольная фраза, якая складаецца з 5-8 незвязаных паміж сабою словаў.

Прыклады моцнага пароля: JED&Kwa@sq8l3; ReburialFederalOversightDoublingFlypaperThreefold

КіберБабёр рэкамендуе захоўваць паролі ў парольным мэнэджэры, які запомніць усе гэтыя складаныя канструкцыі за вас. А вам трэба будзе запомніць толькі адзін пароль ад самаго парольнага мэнэджара.

Абнаўляйце сістэму і мабільныя дадаткі.

Бачыце апавяшчэнне аб абнаўленні — не адкладайце, абнаўляйце ў бліжэйшы час. Гэта абароніць вас ад выяўленых распрацоўшчыкамі ўразлівасцяў, якія адсочваюць і зламыснікі для ўзлому акаўнтаў. Большасць аднаўленняў можна зрабіць аўтаматычнымі, то бок яны будуць усталёўвацца хутка пасля рэлізу без вашага актыўнага ўдзелу. Інструкцыі шукайце ў Telegram-канале КіберБабра. 

Выкарыстоўвайце двухфактарную аўтэнтыфікацыю ва ўсіх магчымых дадатках і акаўнтах.

Пароль можна падглядзець ці падабраць, можна трапіцца на вулічную камеру, калі ўводзіце пароль у мятро ці ў кафэ. Уключэнне двухфактарнай аўтэнтыфікацыі робіць вас значна менш уразлівымі для зламыснікаў, бо яны не змогуць зайсці ў ваш акаўнт, нават ведаючы ваш складаны пароль.

Напрыклад, сёння амаль ва ўсіх скрыні на Gmail і менавіта Google-акаўнт часцей за ўсё выкарыстоўваецца як асноўны для рэгістрацыі на розных сэрвісах і падвязкі да іх профіляў і іншай персанальнай інфармацыі. Таму архіважна абараніць сваю пошту двухфактаркай — Бабёр расказвае, як.

Зайдзіце ў наладкі вашага акаўнта: у акне Gmail націсніце на фота карыстальніка або ініцыялы ў правым верхнім куце, а ў акенцыб якое з'явіцца, націсніце на кнопку «Кіраванне акаўнтам Google».

  • У акне налад уліковага запісу абярыце ўкладку «Бяспека».

  • Акно наладак бяспекі прагартайце ўніз да часткі «Уваход у акаўнт Google». Знайдзіце пад ім надпіс «Двухэтапная аўтэнтыфікацыя».

  • З'явіцца акно з тлумачэннем, што такое двухэтапная аўтэнтыфікацыя. Націсніце на кнопку «Пачаць». Далей Google папросіць вас увесці пароль да ўліковага запісу. Гэта неабходна, каб пераканацца, што двухфактарную аўтэнтыфікацыю ўключаеце менавіта вы.

  • Пасля ўводу пароля мы трапляем у акно наладаў двухфактарнай аўтэнтыфікацыі. Калі вы ўжо выкарыстоўваеце гэты ўліковы запіс на мабільным, Google у першую чаргу прапануе вам «Каб увайсці ў акаўнт, прайдзіце другі этап аўтэнтыфікацыі з дапамогай тэлефона» як другі фактар.

  • Гэты спосаб можна наладзіць, калі прывязаным тэлефонам карыстаецеся толькі вы. Аднак ёсць рызыка, што вы выпадкова націснеце опцыю «Так» у той момант, калі зламыснік паспрабуе зайсці ў ваш уліковы запіс.

  • Клікаем «Працягнуць». З'явіцца акно «Дадайце рэзервовы спосаб уваходу». Клікаем «Выкарыстоўваць іншы спосаб». З'яўляецца акно з рэзервовымі кадамі, якія трэба абавязкова захаваць у бяспечным месцы (напрыклад, у парольным мэнэджары). Націскаем «Далей». 

  • У апошнім акне Google будзе напісана «Другі этап: Апавяшчэнне ад Google (па змаўчанні) і Рэзервовы метад: Рэзервовыя коды». Клікаем «Уключыць».

Гатова, цяпер акаўнт абаронены двухфактарнай аўтэнтыфікацыяй! Па жаданні можна наладзіць рэзервовыя варыянты другога этапа аўтэнтыфікацыі, каб вы маглі ўвайсці ў акаўнт, нават калі іншыя спосабы праверкі асобы, якія выкарыстоўваюцца пры двухэтапнай аўтэнтыфікацыі, будуць недаступныя. Для гэтага трэба:

  • Спампаваць дадатак Google Authenticator. Ён не патрабуе злучэння з мабільным аператарам або інтэрнэт-злучэння.

  • У акне наладаў двухфактарнай аўтэнтыфікацыі клікаем «Дадатак Authenticator».

  • У акне, якое адкрылася, выбіраем «Наладзіць дадатак для аўтэнтыфікацыі».

  • У дадатку Google Authenticator націсніце на значок + і Абярыце «Адсканаваць QR-код». Адскануйце QR-код

  • Націсніце «Далей» і ўвядзіце 6-значны код з дадатку.

Гатова! Цяпер у вас ёсць дадатковы другі фактар для ўваходу ў акаўнт.

Спадзяемся, гэтыя наладкі дапамогуць вам і вашым калегам лепш абараніць свае дадзеныя. Калі ж вам патрэбна дадатковая дапамога ці ў вас засталіся іншыя пытанні, звяртайцеся па ананімную кансультацыю ў Telegram-бот КіберБабра. Мы таксама будзем рады пракаментаваць для вас ці вашага медыя іншыя пытанні па лічбавай бяспецы.

Чытайце яшчэ:

«Немагчыма было наўпрост з калегамі стэлефанавацца, сказаць аператару, дзе ты». Дняпроўская журналістка пра працу падчас трагедыі

Фактчэкінг у эпоху фэйкаў. Памятка, як журналісту не стаць ахвярай маніпуляцый

"Суразмоўца медыя павінен разумець рызыку". Дыскусія пра экстрэмізм і этыку

 

Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!

Найбольш чытанае