Олигархия

в мире богатства

4 правила, которые помогут защитить от взлома аккаунты в социальных сетях

За последнюю неделю несколько принадлежащих известным людям учетных записей в социальных сетях оказались в руках хакеров. В том числе и аккаунты Кэти Перри, Марка Цукерберга и Кита Ричардса.

Хотя контроль над страницами быстро удалось восстановить, сам факт взлома для владельцев крайне неприятен: 89 млн поклонников Кэти Перри пришлось прочитать тираду расистских высказываний и оскорблений, а в Twitter-аккаунт рок-группы Tenacious D отправили сообщение о кончине вокалиста Джека Блэка.

Похоже, череда громких взломов связана с похищением логинов и паролей 117 млн пользователей LinkedIn в 2012 году.

Вероятно, теперь вы задаетесь парой вопросов:

  • Как такое могло произойти с Марком Цукербергом?
  • Если это случилось с ним, возможно ли вообще предотвратить взлом?

На первый вопрос ответить несколько сложнее, поскольку неизвестно, что именно произошло. Mashable связался с Facebook по поводу предполагаемого взлома, однако представитель соцсети заверил, что «системы и учетные записи Facebook не пострадали; пароли затронутых аккаунтов были изменены в рамках мер по обеспечению безопасности».

Twitter, Pinterest и LinkedIn являются самостоятельными компаниями, поэтому Facebook отказалась комментировать взлом персональных аккаунтов Цукерберга в этих сервисах.

Если верить хакерам, пароль Цукерберга ко всем аккаунтам был «dadada» — его обнаружили среди похищенных данных пользователей LinkedIn. Об этом они написали в ныне удаленном сообщении в Twitter. Если это правда, то гендиректор Facebook весьма беспечно относился к сетевой безопасности.

Конечно, такое может произойти с каждым из нас, и, честно говоря, Цукерберг уже давно не пользуется своими учетными записями. Но главе многомиллиардной компании и ведущей социальной сети мира все же следовало быть более осторожным.

На второй вопрос ответ следующий: для защиты можно сделать многое, но любая единичная мера (и пренебрежение остальными) делает вас очень уязвимыми перед хакерами.

Вот правила безопасности, которыми не стоит пренебрегать.

1. Выберите надежный пароль

К настоящему моменту большинство пользователей знают, как важно выбрать надежный пароль. Однако само определение надежности за последние годы претерпело довольно большие изменения: десять лет назад пароль «34xyf4ds» считался бы сильным; теперь вооруженный рядовым ноутбуком хакер может щелкать такие пароли, как орешки.

Сегодня хороший пароль не может быть длиной менее 12 символов. Он должен содержать цифры, строчные и прописные буквы. Не стоит включать в него легко угадываемую персональную информацию, например, дату рождения. Можно придумать надежные пароли, объединяя простые слова, однако эксперты все же рекомендуют использовать случайный набор символов.

2. Никогда не применяйте один и тот же пароль дважды

Нельзя придумать один (даже хороший) пароль и использовать его везде. Если сломают один из сайтов — как произошло с LinkedIn в 2012-м, когда кто-то похитил данные более 100 млн пользователей, — хакер сможет воспользоваться адресом электронной почты и паролем на других онлайн-площадках.

Иногда, если безопасность сайта сильно хромает, хакерам удается получить пароли в нешифрованном виде. Чаще всего пароли будут зашифрованы или хэшированы, поэтому злоумышленникам придется потратить некоторое время на их раскодировку. Ее длительность и определяется надежностью пароля.

Увы, в настоящее время хакеры имеют доступ к очень мощным компьютерам и интеллектуальным алгоритмам расшифровки. Другими словами, даже самые сильные пароли со временем могут быть разгаданы. Поэтому так важно использовать разные пароли, особенно для сайтов, имеющих большое значение для вас (Facebook, Twitter) и ваших финансов (PayPal, eBay).

Если взломавший аккаунт Цукерберга хакер говорит правду, то основатель Facebook пренебрег всеми этими правилами: придумал откровенно жалкий пароль («dadada») и использовал его на разных сайтах, в том числе на Twitter, Pinterest и LinkedIn.

3. Пользуйтесь менеджером паролей

В какой-то момент любой пользователь обрастает кучей различных паролей. Запомнить их сложно, или даже невозможно. На помощь приходят менеджеры паролей, например LastPass или Dashlane. Эти сервисы хранят все ваши пароли, часто автоматически подставляя их в соответствующие поля на странице входа. Доступ к записям можно получить с помощью мастер-пароля — единственного, который придется запомнить.

Недостаток этого метода в следующем: украв мастер-пароль, хакер получит доступ ко всем вашим записям. Поэтому мастер-пароль должен быть очень надежным. Никогда не храните его на компьютере и никому не сообщайте.

4. Используйте двухфакторную аутентификацию

Ошибаются даже самые осторожные. Может быть взломан сервис, которым вы давно не пользуетесь, или перехвачен сигнал Wi-Fi с вашего компьютера (кстати — никогда не подключайтесь к непроверенным сетям Wi-Fi).

Именно поэтому желательно использовать дополнительный слой защиты, обычно в форме двухфакторной аутентификации. Этот метод совмещает в себе то, что известно только вам (пароль) с тем, что есть только у вас (телефон). Даже если злоумышленник узнает пароль, без вашего телефона он не сможет получить доступ к онлайн-сервисам.

Сегодня двухфакторная идентификация поддерживается многими сетевыми сервисами, в числе которых Gmail, Facebook, Twitter, Instagram, Amazon, Slack и другие. Обычно она работает следующим образом: вы вводите свой номер телефона. При входе на сайт вам высылается СМС с кодом, без которого пароль бесполезен.

В интернете никто не застрахован от атаки хакеров или потери одной из учетных записей. Однако следуя этим простым шагам, можно значительно снизить вероятность подобных неприятностей. Даже если один из аккаунтов будет взломан, ущерб не затронет другие сферы вашей сетевой жизни.

НедвижимостьКлинкер Робен

article thumbnail

Клинкерный кирпич Roben – современный стройматериал высочайшего немецкого качества. Представленный модельный ряд отличается разнообразием цветовых и фактурных р [ ... ]


НовостиВ мае ситуация на российском финансовом рынке была стабильной

article thumbnail

Первый вице-премьер, министр финансов Антон Силуанов заявил, что Минфин не видит рисков в спаде спроса инвесторов на облигации федерального займа (ОФЗ). Об этом со [ ... ]


источник: https://insider.pro/ru/article/88369/