Всё больше и больше личной информации и ценных вещей в нашей жизни находятся в защищённых паролями аккаунтах — признания в любви, медицинские сведения, банковские счета и многое другое. Веб-сайты используют процедуры авторизации для защиты этих ценных данных. Как правило, пока кто-то не может войти в ваш аккаунт, он не сможет читать вашу электронную почту или переводить деньги с вашего банковского счёта. Поскольку мы живём в сети, как мы можем защитить наши логины?
Если коротко:
- Используйте случайные пароли и используйте различные пароли для каждого сайта
- Обращайте внимание на предупреждения браузера о безопасности и будьте начеку
- Ваши ответы на контрольные вопросы должны быть такими же сложными, как и ваши пароли
- Используйте менеджер паролей, чтобы упростить создание и запоминание паролей
- Используйте «двухфакторную аутентификацию» везде, где это возможно
Сложные времена для паролей
Большинство аккаунтов сегодня защищены паролем. Если злоумышленник сможет узнать ваш пароль, он сможет получить доступ к вашему аккаунту и делать с ним всё то, что можете и вы. Итак, когда вы спрашиваете, насколько защищён ваш аккаунт, на самом деле вы должны подумать о том, насколько безопасным является его пароль. А это означает, что вам необходимо подумать обо всех различных способах доступа злоумышленника к паролю вашего аккаунта:
- Его перехвате, когда он передаётся по незащищённому соединению
- Его угадывании
- Краже файла, в котором содержится пароль
- Использованию функции восстановления пароля для его сброса
- Получение его от вас посредством социальной инженерии
Чтобы ваш аккаунт оставался в безопасности, вам нужно предотвратить доступ к нему через максимальное число способов. Каждый риск имеет различные способы противодействия.
Поищите замок в своём браузере
Легко помешать злоумышленникам похитить ваш пароль, когда вы подключаетесь к сайту не по защищённому соединению: Дважды подумайте, прежде чем вводить пароль, если вы не видите значка замка в адресной строке, как показано тут:
Замок означает, что соединение с веб-сайтом, которым вы пользуетесь, является защищённым, поэтому даже если кто-то наблюдает за вашими действиями в Сети (например, другой человек через общедоступную точку доступа Wi-Fi), они не смогут увидеть ваш пароль. Firefox попытается предупредить вас, если вы попытаетесь ввести свой пароль на незащищённом сайте.
Ваш браузер также сообщает вам о надёжности веб-сайтов, чтобы защитить вас от фишинга. С одной стороны, при попытке посетить сайт, который известен как фишинговый, Firefox (и любой другой популярный браузер) отобразит полноэкранное предупреждение — обратите внимание и подумайте дважды о посещении этого сайта!
Как правило, лучшая защита от фишинга — это с подозрением относиться к тому, что вы получаете, независимо от того, является ли оно электронным письмом, текстовым сообщением или звонком. Вместо выполнения каких-либо действий с полученным, посетите веб-сайт напрямую. Например, если в электронном письме указано, что вам нужно сбросить пароль PayPal, не переходите по ссылкам. Введите paypal.com самостоятельно. Если звонит банк, перезвоните ему.
Сила в разнообразии
Секрет предотвращения угадывания, кражи или сброса пароля заключается в большом числе случайностей. Когда злоумышленники пытаются угадать пароли, они обычно делают две вещи: 1) используют «словари» — списки часто используемых паролей, и 2) делают случайные догадки. Чем длиннее и уникальнее ваш пароль, тем меньше вероятность его угадать одним из этих методов.
Когда злоумышленник похищает базу данных паролей сайта, который вы используете (например, LinkedIn или Yahoo), вы ничего не сможете сделать, кроме как сменить пароль на этом сайте. Это плохо, но ущерб может быть значительно большим, если вы повторно использовали этот пароль и на других веб-сайтах — тогда злоумышленник также сможет получить доступ к вашим аккаунтам на этих сайтах. Чтобы снизить вероятность взлома, всегда используйте различные пароли на разных веб-сайтах.
Используйте Mozilla Monitor, чтобы следить за адресами электронной почты, связанными с вашими аккаунтами. Если ваш адрес электронной почты фигурирует в известной корпоративной утечке данных, вы получите уведомление и указания по защите аккаунта, которого это касается.
Контрольные вопросы: Девичья фамилия моей мамы — «Ff926AKa9j6Q».
Наконец, большинство веб-сайтов позволяют вам восстановить свой пароль, если вы его забыли. Обычно эти системы заставляют вас ответить на некоторые «контрольные вопросы», прежде чем вы сможете его сбросить. Ответы на эти вопросы должны быть такими же секретными, как и ваш пароль. В противном случае злоумышленник сможет угадать ответы и установить свой пароль на то, что ему известно.
Случайность может быть проблемой, поскольку контрольные вопросы, которые часто используются на сайтах — это такие вещи, которые люди, как правило, и так знают о вас, например, ваше место и день рождения, имена ваших родственников или другие данные, которые можно узнать из публичных источников. Хорошая новость в том, что веб-сайту не важно, является ли ваш ответ правдивым или нет — вы можете соврать! Но врите продуктивно: Придумывайте длинные и случайные ответы на эти вопросы, такие же, как и ваши пароли.
Получите помощь от менеджера паролей
Сейчас, всё это будет звучать довольно устрашающе. Человеческий разум не способен придумывать длинные случайные последовательности букв, не говоря уже об их запоминании. Здесь и появляется менеджер паролей. Встроенный прямо в браузер, Firefox спросит, хотите ли вы создать уникальный, сложный пароль, а затем надёжно сохранит ваши данные для входа, к которым вы сможете получить доступ в любое время по адресу about:logins.
Когда вы вошли в Firefox со своим Аккаунт Mozilla, вы можете синхронизировать все свои устройства и получить доступ к своим паролям из мобильного браузера Firefox. Узнайте больше о том, как максимально эффективно использовать встроенный менеджер паролей.
Двухфакторная аутентификация (2FA)
Двухфакторная аутентификация — отличный способ повысить уровень вашей безопасности. При создании нового аккаунта некоторые веб-сайты дадут вам возможность добавить «второй фактор» в процесс входа на него. Часто это подразумевает привязку вашего номера телефона к аккаунту, так что после ввода пароля вам будет предложено ввести код безопасности, присланный непосредственно вам. Таким образом, даже если у злоумышленника получится узнать ваш пароль, он всё равно не сможет попасть в аккаунт, поскольку у него не будет доступа к вашему телефону.
Например, ваш Аккаунт Mozilla можно защитить с помощью двухфакторной аутентификации, о чём вы можете узнать подробнее здесь.
Двухфакторная аутентификация обеспечивает гораздо более лучшую защиту, чем просто пароли, но не каждый сайт её поддерживает. Перечень веб-сайтов, которые её поддерживают, а также список сайтов, которые её не поддерживают, и способы попросить их добавить её поддержку можно найти по адресу https://twofactorauth.org.
Сложность, уникальность и многофакторность
Хорошо это или плохо, но в ближайшем будущем мы будем использовать пароли для защиты наших аккаунтов. Используйте надёжные и различные для каждого веб-сайта пароли и используйте менеджер паролей, где вы могли бы безопасно их хранить. Указывайте длинные, уникальные ответы на контрольные вопросы (даже если они не соответствуют действительности). И используйте двухфакторную аутентификацию на любом веб-сайте, который её поддерживает.
В современном Интернете, где каждый день крадут тысячи паролей, а учётные записи продаются на черном рынке, стоит приложить усилия для обеспечения безопасности своей онлайн-жизни. Когда вы используете продукты Firefox, вам не приходится прикладывать много усилий, потому что все наши продукты созданы для соблюдения нашего обещания конфиденциальности. И Firefox всегда руководствуется миссией Mozilla, некоммерческой организации, которая поддерживает нас, по созданию лучшего Интернета.