Как уберечь аккаунт в соцсети от взлома?

Делимся практическими советами: как «запаролить» аккаунт, чтоб наверняка!

Можно бесконечно обсуждать три вещи: дедлайны, коммунальные платежи и пароли. И не зря — неосторожное обращение с этими вещами вносит в жизнь сумбур!

Некоторое время назад случился всемирный сбой популярных соцсетей: Facebook и Instagram на 6 часов впали в кататонический ступор. В фейсбуке утверждают, что утечки данных пользователей за это время не произошло, но в интернете ведутся споры. Виной тому информация о том, что личные данные 1,5 млрд пользователей Facebook уже выставлены на продажу. И личные данные — это, к сожалению, не цифра на весах, а логин, номер телефона, адрес, любимые локации, данные привязанных аккаунтов, в том числе такси и банковских.

Пока наши любимые соцсети лежали: крупные бренды немедленно отправились активничать в твиттер, локальные сообщества и средний бизнес бросились сочинять мемы про Великое Падение Instagram, а мы в ezem.agency… Честно говоря, сначала смотались за валерьянкой, потом разослали оповещения всем своим клиентам, позаботились о безопасности всех страниц, которые ведем как смм агентство, и сегодня решили поделиться информацией: что делать с паролями, чтобы обезопасить свои аккаунты в соцсетях?

Если этот сбой и обошел пользователей стороной, в следующий раз все может сложиться иначе, и произойти это может в любой момент. Лучше перестраховаться!

Мы зарегистрированы в сотнях сайтов и приложений и не можем проконтролировать, что там происходит с настройками безопасности каждого. Не добрался ли еще киношный хакер до личного кабинета Татьяны в Водоканале? А в фейсбуке? Уследить за сводками невозможно; до нас гарантированно доходит лишь информация о крупных «сливах» вроде недавнего. Чтобы не рисковать почем зря, соблюдайте первое правило кибергигиены: регулярно менять пароль.

• Назовите самые ценные для себя ресурсы, потеря доступа к которым больно ударит по самолюбию или кошельку.
• Решите, насколько часто вам удобно менять пароль: например, каждый квартал, полгода или год. Это может быть еще одним ритуалом, вроде написания поста в инстаграм «Что я успел/а сделать в 2021».
  
• Следуйте выбранному графику.
  

Бонус! Если вы будете держать пароли в порядке, то не столкнетесь с ситуацией Ксении — эта история пришла нам сегодня в директ: «Пароль ввела, когда регистрировала аккаунт, думала, что легко запомню его. Прошло лет 6. Во время очередного обновления телефона меня из аккаунта «выбило», и я поняла, что уже не помню пароль. А номер телефона уже не тот, и к почте доступа уже нет… Потеряла неделю, пока в директе копились неотвеченные. Половина заказов за это время стала неактуальной; люди отвечали, что уже купили в другом месте».

Лена до сих пор ставит один пароль kalinakrasnaya2018 на все сайты. Её можно понять: вы пробовали когда-нибудь вводить на телефоне (!) 15-символьный (!) пароль с символами (!), цифрами (!) и буквами разного регистра (!) на бегу (!), подключаясь к рабочему зуму с клиентом (!)*?

*Количество восклицательных знаков пропорционально внутреннему крику в этот момент.

Этот крик буквально вынуждает: «Пиши, сокращай». Упрощай свои пароли. Но киношный хакер не дремлет, поэтому мы не рекомендуем использовать простые пароли для важных ресурсов — и аккаунтов социальных сетей, в том числе. Чтобы не быть голословными, приведем статистику. Программа для подбора пароля может подобрать ключик:

• из 9 символов — за 2 минуты;
• из 10 символов — за 2 часа;
  
• из 11 символов — за 6 дней;
  
• из 12 символов — за 1 год.
  

И со временем мощности процессоров будут лишь расти, а время для дешифровки — сокращаться.

Используйте сложные пароли:

1. Не рекомендуем:

• пароли, в которых меньше 8 символов: lOlHhKd;
• пароли с повторами: ababagalamaga;
  
• пароли-слова: capybara.
  

2. Бессмысленные пароли лучше, чем пароли, имеющие значение.

• Вместо даты своего рождения в пароль лучше вставить точное время создания пароля, количество кактусов в офисе или другие случайные цифры.
• Вместо осмысленного слова или словосочетания можно набрать русские слова на английской раскладке. Тогда, например, вместо «бессмертный_пони» получится неочевидное «, tccvthnysq_gjyb»
  

Для каждой социальной сети или сайта придумайте отдельный пароль. Одна и та же комбинация для фейсбука и инстаграма — это как одинаковый ключ для гаража и квартиры!

Валя хранит свои пароли в Trello: записывает их прямо в заголовках карточек. Андрей не думает о паролях: всплывающее окно сгенерировало для него комбинацию, сохранило ее где-то, ну и ладненько, поехали дальше, скорей и скорей в глубины инфосетей. А Василиса Павловна скрупулезно вносит в бумажный блокнот каждый p a s s w o r d. Но зачем рукописный документ, когда в смартфоне можно все удобно «скопировать» и «вставить»?

Мы живем в странное время. С одной стороны, для пользователя всюду подложены удобные подушечки:

• положиться на автосохранение паролей в браузере или гугл аккаунте;
• держать все пароли в Избранном или секретном канале в телеграме;
  
• доверить свои тайны листку Заметок в телефоне.
  

Но при этом в школе еще не ведут уроки по кибербезопасности, и сама она кажется чем-то вроде изящного хобби для параноика.

Тем временем пароли, хранимые как попало, неизбежно становятся достоянием общественности. Неизбежно. Вопрос лишь в том, как далеко они убегут: к соседу по рабочему столу или на другую сторону глобуса. А вместе с паролем в чужие руки попадут и пользовательские данные. То есть, взлелеянный аккаунт инстаграм Андрея. Бережно взращенное реноме Зои в профиле facebook. Банковская карта с драгоценной заначкой Коли. А друзья Вали* в вк / инстаграм / телеграм / подчеркнуть нужное вместо «привет» могут внезапно получить подозрительные ссылки и предложения посмотреть первое хоумвидео 🔥🔥🔥💋💃💋

*для примера взята полностью выдуманная Валя; совпадение с реальными людьми случайно и не несет никакого подтекста.

Менеджер паролей поможет взять ситуацию под контроль. Это сервис, который работает как расширение для браузера и как мобильное приложение с функцией автозаполнения при входе на какой-то интернет ресурс. То есть, вы можете придумывать сколь угодно сложные комбинации; при этом их не нужно запоминать, вводить и даже «копировать-вставлять». При этом сервис обеспечивает безопасность всех ваших цифровых комбинаций, ведь это его основная функция — а для какой-нибудь соцсети безопасность — лишь одно из длинного перечня свойств.

Вот несколько рекомендованных сервисов:

• PassCamp;
• SolarWinds PassPortal;
• QuickPass;
• Bitwarden;
• Enpass;
• Keepass;
• Last Pass.

Уязвимое место менеджера паролей — тот самый, Главный, мастер-пароль, который защищает вход в приложение и, соответственно, всё его содержимое. Но и на этот случай у нас есть решение: крестраж, или Двойной слепой пароль (Double Blind Password).

Разделите мастер-пароль на 2 части. Одна хранится в выбранном вами месте, а другая — в вашей голове. В любой момент времени вы и менеджер паролей знаете только часть комбинации. Звучит, как вступление к фантастическому блокбастеру, и работает так же — фантастически! И если крестраж знаете только вы, подойдет даже простое слово.

1. Итак, наберите какой-то сложный набор букв, цифр и символов. Например, TF74fN8f5m.

2. Придумайте к нему крестраж. Допустим, bumbarashka.

3. Добавьте 1 и 2 — это и будет ваш мастер-пароль.

Даже если киношный хакер доберется до вашего менеджера паролей, он все равно не сможет реализовать свой злой умысел, ведь получит лишь часть пароля TF74fN8f5m!

• Меняйте пароли: каждые 3, 6 или 12 месяцев.

• Используйте сложные пароли. В них должно быть больше 8 символов (и буквы, и цифры, и спецсимволы). Они не должны значить ничего общественно понятного или содержать что-то, что имеет для вас значение (дата рождения, слово-паразит, жизненное кредо). В крайнем случае, наберите свое секретное словосочетание на раскладке другого языка.

• Если важных паролей много, используйте менеджер паролей.

• Придумайте крестраж — секретную составляющую, которую знаете только вы, и добавляйте ее к сгенерированной буквенно-цифровой бессмыслице. Мы рекомендуем использовать крестраж для мастер-пароля и для самых-самых важных аккаунтов. Например, для вашего инстаграма и банковского приложения.

Готово. Вы великолепны, а ваши аккаунты — не по зубам киношному хакеру!