Как уберечь аккаунт в соцсети от взлома?

Как уберечь аккаунт в соцсети от взлома?

Евгений Землянов6 Октября 2021читать 6 м.

Делимся практическими советами: как «запаролить» аккаунт, чтоб наверняка!

Summary

Можно бесконечно обсуждать три вещи: дедлайны, коммунальные платежи и пароли. И не зря — неосторожное обращение с этими вещами вносит в жизнь сумбур!

Некоторое время назад случился всемирный сбой всех популярных соцсетей. Facebook и Instagram впали в кататонический ступор, TikTok пару часов играл в детскую игру «Морская фигура, замри», а в это время личные данные 1,5 млрд пользователей Facebook ушли с молотка на «чёрном рынке». И личные данные — это, к сожалению, не цифра на весах, а логин, номер телефона, адрес, любимые локации, данные привязанных аккаунтов, в том числе такси и банковских.

Статью подготовила: Анна Безбах, стратег Ezem Agency.


Крупные бренды немедленно отправились активничать в твиттер, локальные сообщества и средний бизнес бросились сочинять мемы про Великое Падение Instagram, а мы … Честно говоря, сначала смотались за валерьянкой, потом разослали оповещения всем своим клиентам, позаботились о безопасности всех страниц, которые ведем как смм агентство, и сегодня решили поделиться информацией: что делать с паролями, чтобы обезопасить свои аккаунты в соцсетях?

Регулярно менять пароль

Мы зарегистрированы в сотнях сайтов и приложений и не можем проконтролировать, что там происходит с настройками безопасности каждого. Не добрался ли еще киношный хакер до личного кабинета Татьяны в Водоканале? А в фейсбуке? Уследить за сводками невозможно; до нас гарантированно доходит лишь информация о крупных «сливах» вроде недавнего. Чтобы не рисковать почем зря, соблюдайте первое правило кибергигиены: регулярно менять пароль.

  1. Назовите самые ценные для себя ресурсы, потеря доступа к которым больно ударит по самолюбию или кошельку.
  2. Решите, насколько часто вам удобно менять пароль: например, каждый квартал, полгода или год. Это может быть еще одним ритуалом, вроде написания поста в инстаграм «Что я успел/а сделать в 2021».
  3. Следуйте выбранному графику.

Бонус! Если вы будете держать пароли в порядке, то не столкнетесь с ситуацией Ксении — эта история пришла нам сегодня в директ: «Пароль ввела, когда регистрировала аккаунт, думала, что легко запомню его. Прошло лет 6. Во время очередного обновления телефона меня из аккаунта «выбило», и я поняла, что уже не помню пароль. А номер телефона уже не тот, и к почте доступа уже нет… Потеряла неделю, пока в директе копились неотвеченные. Половина заказов за это время стала неактуальной; люди отвечали, что уже купили в другом месте».

Придумывать сложные пароли

Лена до сих пор ставит один пароль kalinakrasnaya2018 на все сайты. Её можно понять: вы пробовали когда-нибудь вводить на телефоне (!) 15-символьный (!!) пароль с символами (!!!), цифрами (!!!) и буквами разного регистра (!!!) на бегу (!!!), подключаясь к рабочему зуму с клиентом (!!!)*?

*Количество восклицательных знаков пропорционально внутреннему крику в этот момент.

Этот крик буквально вынуждает: «Пиши, сокращай». Упрощай свои пароли. Но киношный хакер не дремлет, поэтому мы не рекомендуем использовать простые пароли для важных ресурсов — и аккаунтов социальных сетей, в том числе. Чтобы не быть голословными, приведем статистику. Программа для подбора пароля может подобрать ключик:

  • из 9 символов — за 2 минуты;
  • из 10 символов — за 2 часа;
  • из 11 символов — за 6 дней;
  • из 12 символов — за 1 год.

И со временем мощности процессоров будут лишь расти, а время для дешифровки — сокращаться.

Используйте сложные пароли:

  1. Не рекомендуем:
    • пароли, в которых меньше 8 символов: lOlHhKd;
    • пароли с повторами: ababagalamaga;
    • пароли-слова: capybara.
  2. Бессмысленные пароли лучше, чем пароли, имеющие значение.
    • Вместо даты своего рождения в пароль лучше вставить точное время создания пароля, количество кактусов в офисе или другие случайные цифры.
    • Вместо осмысленного слова или словосочетания можно набрать русские слова на английской раскладке. Тогда, например, вместо «бессмертный_пони» получится неочевидное «,tccvthnysq_gjyb».

Назначать каждому ресурсу уникальный пароль

Для каждой социальной сети или сайта придумайте отдельный пароль. Одна и та же комбинация для фейсбука и инстаграма — это как одинаковый ключ для гаража и квартиры!

Использовать менеджер паролей

Валя хранит свои пароли в Trello: записывает их прямо в заголовках карточек. Андрей не думает о паролях: всплывающее окно сгенерировало для него комбинацию, сохранило ее где-то, ну и ладненько, поехали дальше, скорей и скорей в глубины инфосетей. А Василиса Павловна поправляет очки на переносице и скрупулезно вносит в бумажный блокнот очередной p a s s w o r d. Но зачем какой-то рукописный документ, когда в смартфоне можно все удобно «скопировать» и «вставить»?

Мы живем в странное время. С одной стороны, для пользователя всюду подложены удобные подушечки:

  • положиться на автосохранение паролей в браузере или гугл аккаунте;
  • держать все пароли в Избранном или секретном канале в телеграме;
  • доверить свои тайны листку Заметок в телефоне.

     


Но при этом в школе еще не ведут уроки по кибербезопасности, и сама она кажется чем-то вроде изящного хобби для параноика.

Тем временем пароли, хранимые как попало, неизбежно становятся достоянием общественности. Неизбежно. Вопрос лишь в том, как далеко они убегут: к соседу по рабочему столу или на другую сторону глобуса. А вместе с паролем в чужие руки попадут и пользовательские данные. То есть, взлелеянный аккаунт инстаграм Андрея. Бережно взращенное реноме Зои в профиле facebook. Банковская карта с драгоценной заначкой Коли. А друзья Вали* в вк / инстаграм / телеграм / подчеркнуть нужное вместо «привет» могут внезапно получить подозрительные ссылки и предложения посмотреть первое хоумвидео 🔥🔥🔥💋💃💋

*для примера взята полностью выдуманная Валя; совпадение с реальными людьми случайно и не несет никакого подтекста

Менеджер паролей поможет взять ситуацию под контроль. Это сервис, который работает как расширение для браузера и как мобильное приложение с функцией автозаполнения при входе на какой-то интернет ресурс. То есть, вы можете придумывать сколь угодно сложные комбинации; при этом их не нужно запоминать, вводить и даже «копировать-вставлять». При этом сервис обеспечивает безопасность всех ваших цифровых комбинаций, ведь это его основная функция — а для какой-нибудь соцсети безопасность — лишь одно из длинного перечня свойств.

Вот несколько рекомендованных сервисов:

  • PassCamp;
  • SolarWinds PassPortal;
  • QuickPass;
  • Bitwarden;
  • Enpass;
  • Keepass;
  • Last Pass.
     

Хранить мастер-пароль надежно, как крестраж

 

Уязвимое место менеджера паролей — тот самый, Главный, мастер-пароль, который защищает вход в приложение и, соответственно, всё его содержимое. Но и на этот случай у нас есть решение: крестраж, или Двойной слепой пароль (Double Blind Password).

Разделите мастер-пароль на 2 части. Одна хранится в выбранном вами месте, а другая — в вашей голове. В любой момент времени вы и менеджер паролей знаете только часть комбинации. Звучит, как вступление к фантастическому блокбастеру, и работает так же — фантастически! И если крестраж знаете только вы, подойдет даже простое слово.

  1. Итак, наберите какой-то сложный набор букв, цифр и символов. Например, TF74fN8f5m.
  2. Придумайте к нему крестраж. Допустим, bumbarashka
  3. Добавьте 1 и 2 — это и будет ваш мастер-пароль.
    Даже если киношный хакер доберется до вашего менеджера паролей, он все равно не сможет реализовать свой злой умысел, ведь получит лишь часть пароля TF74fN8f5m!


Резюме

Протокол безопасности от команды ezem.agency:

  • Меняйте пароли: каждые 3, 6 или 12 месяцев.
  • Используйте сложные пароли. В них должно быть больше 8 символов (и буквы, и цифры, и спецсимволы). Они не должны значить ничего общественно понятного или содержать что-то, что имеет для вас значение (дата рождения, слово-паразит, жизненное кредо). В крайнем случае, наберите свое секретное словосочетание на раскладке другого языка.
  • Если важных паролей много, используйте менеджер паролей.
  • Придумайте крестраж — секретную составляющую, которую знаете только вы, и добавляйте ее к сгенерированной буквенно-цифровой бессмыслице. Мы рекомендуем использовать крестраж для мастер-пароля и для самых-самых важных аккаунтов. Например, для вашего инстаграма и банковского приложения.

Готово. Вы великолепны, а ваши аккаунты — не по зубам киношному хакеру!

SMM как инструмент продвижения турбизнеса
Вера КаверинаВера Кавериначитать 7 м.

SMM как инструмент продвижения турбизнеса

Как создавать крутые коллажи для сторис в Instagram на компьютере: гид для новичка
Нана ЛипартелианиНана Липартелианичитать 8 м.

Как создавать крутые коллажи для сторис в Instagram на компьютере: гид для новичка

Самые дорогие аккаунты социальных сетей 2018-2021 года
Виктор СамойловВиктор Самойловчитать 2 м.

Самые дорогие аккаунты социальных сетей 2018-2021 года

Подписаться на новостную рассылку12 тысяч маркетологов уже подписались!
Следующий
Чего ожидать рынку недвижимости от поколения миллениалов?

Чего ожидать рынку недвижимости от поколения миллениалов?

читать минут
Рекомендуемые

Instagram Stories как эффективный инструмент маркетинга

читать минут

Комментарии (0)

  • Summary
  • Регулярно менять пароль
  • Придумывать сложные пароли
  • Назначать каждому ресурсу уникальный пароль
  • Использовать менеджер паролей
  • Хранить мастер-пароль надежно, как крестраж
  • Резюме