Безопасность онлайн-аккаунтов

Вы, наверное, используете сильные и уникальные пароли для предотвращения взлома ваших интернет-аккаунтов, но достаточно ли этого? Может быть, да, но с достаточной долей уверенности, можно утверждать что Google и Facebook аккаунты могут быть взломаны, несмотря на очень сложные пароли, которые не могут быть легко угаданы.

У большинства людей есть несколько десятков учетных записей онлайн, и возможно, необходимо оценить безопасность и параметры восстановления для каждого из них. С другой стороны, можно просто совершить несколько дополнительных шагов, перечисленных ниже, что поможет улучшить общую безопасность этих аккаунтов. Если вы нашли что-то полезное в списке, Вы можете попробовать реализовать его для улучшения защищенности своих данных.

Контрольный список по безопасности для онлайн-аккаунтов

  1. Включайте опцию «Всегда использовать HTTPS» в настройках для Facebook, Twitter, Gmail, Google и всех других онлайн-сервисов, которые поддерживают безопасное HTTP. Это особенно важно при доступе к Интернету через Wi-Fi сети, потому что без HTTPS, любой (а не только квалифицированный хакер) может захватить ваши данные для входа используя Firesheep , простое расширение Firefox.
  2. Если у вас есть один или несколько аккаунтов Google, используйте 2-х этапную аутентификацию. Это означает, что если кто-то пытается войти в ваш аккаунт Google с другого компьютера, им придется ввести дополнительный код, который поступает непосредственно на мобильный телефон в виде текстового сообщения SMS или через голосовой вызов.
  3. Двухэтапная аутентификация может также предупредить Вас о возможной хакерской активности. Если вы когда-либо получите SMS (или голосовой вызов) от Google с проверкой кода, без вашего запроса, то это является непосредственным свидетельством того, что кто-то знает ваш пароль, хотя он и не в состоянии получить доступ без ввода кода подтверждения.
  4. Подключите свой номер мобильного телефона к учетной записи Facebook. Это чрезвычайно важно, потому что в этом случае, вы будете получать SMS и мгновенные оповещения по электронной почте всякий раз, когда в Facebook аккаунт, будет совершена попытка доступа с другого компьютера или другого мобильного телефона.
  5. Внимательно изучите сторонние сайты, которые имеют доступ к вашим онлайн-аккаунтам и закройте доступ для всех нежелательных приложений, которые больше не используются. Это необходимо сделать для ваших учетных записей на Facebook, Google и Twitter.
  6. Используйте два адреса — один общественный, который отображается в блогах и форумах, а другой адрес электронной почты, сообщайте только доверенным пользователям. Почему? Публичный адрес электронной почты, связанный с такими сервисами как Twitter, YouTube, Facebook, Foursquare, LinkedIn, Flickr, Tumblr, Posterous, Skype и другими социальными сайтами, используйте, чтобы люди могли найти и связаться с вами, если у них есть ваш адрес электронной почты в их адресной книге. Помимо этого, используйте другой «секретный» адрес электронной почты, для сервисов типа Dropbox, Amazon, Google Apps, ваш банковкий аккаунт, хостинг, Apple ITunes, PayPal и других мест, где важность безопасности становится еще более критической. Не используйте этот адрес для связи с людьми.
  7. Если вы тестируете новый онлайн-сервис, используйте одноразовые адреса электронной почты для создания тестовой учетной записи в этой службе. Правда, некоторые онлайн-сервисы не принимают одноразовые адреса для предотвращения поддельных регистраций.
  8. Предпочтительно использовать виртуальную кредитную карту для торговых операций, особенно на сайтах, где вы совершаете покупку в первый раз или там где много текста написано мелким шрифтом, или есть риск того, что счет будет выставлен снова, если я не аннулировать аккаунт. Это также поможет сохранить кредитную карту в безопасности при работе с относительно неизвестными сайтами.
  9. Время от времени, тестируйте самые важные онлайн-сервисы для проверки различных вариантов восстановления пароля. В случае, если вы, действительно забудете пароль или потеряете доступ к дополнительному адресу электронной почты или номеру своего мобильного телефона- это окажется весьма полезным.

Как помнить и управлять множеством различных паролей?

Некоторые люди предпочитают использовать менеджеры паролей, которые очень удобны. Другой способ состоит в создании простого 1-страничного документа для хранения информации о всех онлайн-аккаунтах и соответствующих паролях. Этот файл, защищенный паролем храните на Dropbox, и информация будет доступна на всех компьютерах.

Это может удивить некоторых, но вы можете создать копию этого файла, что бы члены семьи могли воспользоваться им в случае, если вы будете путешествовать, а они нуждаются в срочном доступе к любому из онлайн-сервисов. Кроме того, поскольку чтобы получить доступ к Gmail или Google аккаунтам необходим  мобильный телефон, включите резервные коды подтверждения для доступа к документу. Таким образом, аккаунт Google можно использовать без необходимости использовать телефон.