Как защитить ваш аккаунт
в сети?

Менеджер паролей, двухфакторная аутентификация, технология единого входа и другие советы для тех, кто хочет обезопасить свой аккаунт в сети. В этой статье мы подробно рассмотрим несколько актуальных советов по обеспечению безопасности. 

Шаг первый: обеспечьте безопасность своих данных

Самое простое и важное, что вы можете сделать уже сейчас — это защитить свою учетную запись. Это самый быстрый и эффективный шаг, которые вы можете предпринять. Сейчас мы рассмотрим, как вы можете это сделать:

 

  • Двухфакторная аутентификация (2FA)

Для обеспечения безопасности вашего аккаунта вам необходимо настроить двухфакторную аутентификацию (2FA) для своей учетной записи. Используйте двухфакторную аутентификацию для всех возможных учетных записей в сети, особенно для банков и электронной почты. 

Двухфакторная аутентификация (или 2FA) — это метод идентификации пользователя, который можно активировать на любом из своих устройств.

Двухфакторная аутентификация использует два метода, чтобы убедиться, что вы являетесь верным пользователем. Первый этап — это логин и пароль, второй — специальный код.

Суть этого метода очень проста: чтобы зайти в какое-либо приложение или сервис, пользователю необходимо дважды подтвердить свою причастность к аккаунту. 

Обязательно сохраните копию резервных кодов и настройте дополнительный метод для тех случаев, когда у вас не будет под рукой телефона.  

Вы можете использовать Google Authenticator — это мобильное приложение для создания кодов двухэтапной аутентификации без мобильного интернета.

 

  • Управление паролями

Использование одинаковых паролей (или комбинаций паролей) между несколькими веб-сайтами увеличивает шанс, что большая часть ваших аккаунтов под угрозой. 

Для того, чтобы не забыть пароли от различных сервисов, используйте менеджеры паролей. Они не только помогут централизованно хранить все пароли, но и при необходимости сгенерируют сложный пароль, который будет трудно взломать. Вы можете использовать сервисы 1Password или LastPass.  

В менеджерах паролей также можно хранить заметки, коды восстановления двухфакторной аутентификации, ответы на контрольные вопросы или другую информацию, которую вы хотите сохранить в безопасности.

Большинство веб-браузеров уже включают встроенный менеджер паролей, поэтому вам даже не нужно специально скачивать приложение. У браузеров Safari, Chrome и Firefox уже изначально есть встроенные решения для управления паролями. 

Начните использовать менеджер паролей и измените текущие пароли для своих учетных записей. В первую очередь сосредоточьтесь на самых ценных аккаунтах, то есть ваши личные банковские сервисы, кредитные карты, электронная почта и любые системы, в которых вы храните личную информацию о своих клиентах или контактах.

 

  • Оповещения от HaveIBeenPwned

HaveIBeenPwned — это веб-сайт, который позволяет пользователям проверять, были ли их личные данные скомпрометированы при утечке данных. Помимо того, что на сайте вы можете проверить утечку данных, вы также можете подписаться на оповещения по электронной почте, в случае если ваш адрес обнаружится при утечке данных. 

Если вы получили подобное предупреждение, не паникуйте. Просто измените свои пароли и настройте 2FA на любых сайтах, где вы могли использовать эти учетные данные.

 

Шаг второй: обеспечьте безопасность всех остальных

У большинства провайдеров есть функции, которые могут помочь вам обеспечить безопасность учетных записей ваших пользователей и отслеживать доступ или активность. Если вы отвечаете за политику доступа к учетным записям вашей команды, то обратите внимание на советы ниже.

 

  • Требование двухфакторной аутентификации (2FA)

Вам необходимо установить правило, что любой, кто входит в вашу учетную запись под своими данными, должен использовать 2FA. Многие провайдеры применяют 2FA автоматически. Двухфакторная аутентификация мгновенно защитит каждого пользователя в вашей учетной записи.

 

  • Ознакомьтесь с журналами истории аккаунта

Вы должны быть в курсе, что происходит в вашей учетной записи. У большинства платформ есть доступ к истории входа в систему и отчетам о безопасности. Эти отчеты позволяют вам видеть, где и когда ваши пользователи входили в систему. 

Вы также можете отслеживать, какие действия они могли предпринять во время входа в систему. Мы советуем вам регулярно изучать эти журналы и проверять их на наличие несанкционированной активности.

 

  • Технология единого входа SSO 

Технология единого входа SSO (Single Sign-On SSO) — это метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.

С помощью поставщика единого входа вы можете применять все виды политик безопасности или доступа, с которыми ваши пользователи будут взаимодействовать.

SSO базируется на связи между приложением, известным как провайдер услуг, и системой управления доступами. Доверительная связь между ними  в основном базируются на обмене сертификатом между системой управления доступами и провайдером услуг. 

Источник:  hubspot.com 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.