Один із найважливіших способів забезпечити безпеку та безпеку онлайнових облікових записів – захистити паролі. Дотримуйтеся цієї поради, щоб захистити свої облікові записи від чужих рук.
Створіть надійні паролі
Безпека починається зі створення надійного пароля. Надійний пароль — це пароль, який:
-
Принаймні 12 символів, але краще 14 або більше.
-
Комбінація великих і малих букв, цифр і символів.
-
Ні слова, яке можна знайти у словнику, ні імені особи, символу, продукту чи організації.
-
Суттєво відрізняється від попередніх паролів.
-
Легко запам'ятати, але важко вгадати іншим. Радимо використовувати пам'ятну фразу, як-от "6MonkeysRLooking^".
Порада.: Не хочете придумувати власні надійні паролі? Microsoft Edge може створювати та запам'ятовувати надійні, унікальні паролі. Див. статтю Створення захищених паролів за допомогою генератора паролів.
Захистіть свої паролі
Створивши надійний пароль, дотримуйтеся наведених нижче вказівок, щоб захистити його.
-
Нікому не передавайте пароль. Це стосується навіть друзів і членів сім’ї.
-
Ніколи не надсилайте пароль електронною поштою, у миттєвому повідомленні або за допомогою інших засобів зв’язку, які не гарантують надійного захисту.
-
Використовуйте унікальний пароль для кожного веб-сайту. Якщо шахраї викрадуть відомості облікового запису з одного сайту, вони намагатимуться використовувати ці облікові дані на сотнях інших відомих веб-сайтів, таких як банківські, соціальні мережі або покупки в Інтернеті, сподіваючись, що ви повторно використовуєте пароль в іншому місці. Це називається "Атака набивання облікових даних", і це надзвичайно часто.
-
Якщо ви не хочете запам’ятовувати декілька паролів, скористайтеся диспетчером паролів. Найкращі диспетчери паролів будуть автоматично оновлювати збережені паролі, зберігати їх у зашифрованому вигляді та вимагати багатофакторну автентифікацію для отримання доступу. Microsoft Edge запам'ятовує ваші паролі та за потреби автоматично заповнює їх. Див. статтю Збереження або видалення паролів у Microsoft Edge.
-
Це нормально, щоб записати свої паролі, поки ви тримаєте їх у безпеці. Не пишіть їх на наліпки або картки, які зберігаються поруч із тим, що захищає пароль, навіть якщо ви вважаєте, що вони добре приховані.
Або просто підказка...
Замість того щоб записувати пароль, радимо записати підказку, яка нагадує вам про пароль. Так що якщо ваш пароль "Paris4$pringVacation", ви можете записати "Ваша улюблена поїздка".
-
Змініть паролі відразу в облікових записах, які ви підозрюєте, можливо, були скомпрометовані.
Порада.: Microsoft Edge має функцію моніторингу паролів, яка може повідомити вам, чи ми помітили, що будь-який з ваших паролів порушено внаслідок порушення даних. Докладні відомості див. в статті Захист онлайнових облікових записів за допомогою моніторингу паролів.
-
Увімкніть багатофакторну автентифікацію (MFA), коли вона доступна. Багатофакторна автентифікація вимагає кількох видів облікових даних для входу в обліковий запис, наприклад, вимога як пароля, так і одноразового коду, створеного програмою. Це додає ще один рівень безпеки на випадок, якщо хтось вгадає або викраде пароль. Докладні відомості див. в статті Що таке багатофакторна автентифікація.
Порада.: Якщо вам буде запропоновано ввести відповіді на таємні запитання, надайте відповіді, які не будуть пов’язані з такими запитаннями. Наприклад, для питання "Де ви народилися?", можна ввести відповідь "Зелений". Такі відповіді не вдасться знайти в мережах Twitter або Facebook. (Водночас переконайтеся, що такі відповіді мають для вас сенс, щоб їх можна було запам’ятати.)
Не дозволяйте іншим виманювати ваші паролі
Злочинці можуть спробувати зламати пароль, але іноді простіше скористатися слабкостями людини і виманити його в неї.
Якщо ви отримали повідомлення електронної пошти з інтернет-магазину (наприклад, eBay або Amazon) або телефонний дзвінок від вашого "банку", який намагається переконати вас у "законній" необхідності вашого пароля або іншої конфіденційної інформації, це може бути фішингове повідомлення. (Можливо, ви чули, що ці ігри con називаються "соціальна інженерія".)
Нижче наведено кілька рекомендацій, яких слід дотримуватися, щоб захистити свої паролі та іншу конфіденційну інформацію.
-
Будьте обережні з тими, хто запитує конфіденційну інформацію у вас, навіть якщо це хтось, кого ви знаєте, або компанія, якій ви довіряєте. Наприклад, шахрай може викрасти обліковий запис вашого друга та надсилати електронні листи всім людям із його адресної книги. Обережно ставтеся до всіх неочікуваних запитів на отримання конфіденційної інформації.
-
Ніколи не надсилайте пароль у відповідь на електронний лист або телефонний виклик( наприклад, для підтвердження особи), навіть якщо він здається довіреною компанією або особою.
-
Використовуйте лише надійні посилання для переходу на веб-сайти. Шахраї можуть скопіювати зовнішній вигляд повідомлень компанії, щоб обдурити вас, клацнувши фальшиве посилання або вкладення, тому будьте обережні з посиланнями, які з'являються в небажаних електронних листах, соціальних мережах або SMS-повідомленнях.
Якщо ви сумніваєтеся, перейдіть безпосередньо на офіційний веб-сайт банку або іншої служби, до якої ви намагаєтеся отримати доступ, використовуючи власну закладку або ввівши надійну адресу служби самостійно.
Див. також
Ключі від королівства – захист ваших пристроїв і облікових записів