У нас много аккаунтов. Почта, соцсети, всякие сайты и мобильные приложения. Обидно терять данные и деньги, когда аккаунт взламывают, а сложные пароли придумывать и запоминать не хочется. Нужно обезопасить себя. О лучшем способе и расскажу ниже.
Конечно, какие-то аккаунты не очень важные: если когда-нибудь регались на сайте, чтобы написать пару комментов или получить больше функций, то вряд ли сильно обеспокоитесь, что вас взломали. Обидно, досадно, но ладно. Однако бывают реально важные сайты: почта, облачные хранилища, веб-кошельки, кэшбэк-сервисы и другие сервисы с деньгами. Вот их-то очень жалко потерять, там и нужная информация, и деньги.
Что делать в такой ситуации? Воспользоваться двухфакторной аутентификацией. Сейчас объясню, что это за зверь и почему так сложно называется.
Суть метода простая: для входа на сайт или в приложение вы не просто вбиваете логин и пароль, а ещё и специальный код, который получаете через СМС или в специальном приложении. Так сайт или приложение убеждается, что это точно вы, а не злоумышленник — аутентифицирует вас (с англ. authentification — легализация, подтверждение подлинности, опознование). А так как кроме обычного пароля нужно ввести ещё и код из СМС или приложения, то говорят «двухфакторная».
Самый надёжный способ — это специальное приложение. СМС — не лучший вариант, так как к вашему аккаунту могут привязать чужой телефон и получить СМС на него. Поэтому — приложение. Когда будете входить в свой аккаунт с нового устройства или в режиме инкогнито, то приложение сгенерирует код, вам нужно будет его ввести и тем самым подтвердить, что это настоящий вы, а не плохой дядька.
Подобные сервисы двухфакторной аутентификации есть у всех крупных интернет-сервисов: Mail.ru, Yandex, iCloud, Gmail, Microsoft. Они защищают ваши аккаунты, вам нужно только подключить аутентификацию из приложения. Давайте на примере Mail.ru для смартфона на Андроиде покажу, как это работает.
1. Зайдите на свою почту на Mail.ru с компьютера, смартфон должен быть рядом.
2. Идёте в настройки, раздел Пароль и безопасность.
3. Ищите пункт Двухфакторная аутентификация, нажмите «Включить».
4. Появится окошко с инструкциями. Нужно установить приложение «Код доступа Mail.ru» и «Сканер штрих-кодов» от Zxing из Гугл Плей на ваш смартфон. Нажмите «Продолжить», появится окошко для ввода 6-значного кода с QR-кодом.
5. В приложении «Код доступа» нажмите на плюсик в нижнем правом углу. Появится выбор «Вручную» или «QR код». Выбирайте «QR код», откроется приложение сканера QR-кодов, отсканируйте свой QR-код из пункта 4.
6. Как только QR-код отсканируется, в приложении «Код доступа» появится строка с адресом почты и 6-значным кодом. Справа будет таймер: коды постоянно меняются даже оффлайн. Введите код в окошко из пункта 4. Нажмите «Продолжить».
7. В следующем окне введите пароль от почты и номер телефона. Далее введите код из СМС. Не бойтесь привязать телефон к Mail.ru, они не спамят.
8. Появится окошко с буквенным кодом. Он нужен для входа в сторонние почтовые приложения и почтовые программы. Сейчас можно закрыть, но на будущее знайте: если окажетесь без телефона, а нужно будет зайти в почту (за границей, например), то нужно заранее сохранить или распечатать резервные коды. Это как одноразовые пароли Сбербанк.Онлайн, аналогичная функция.
9. Перейдите в мобильной приложение с почтой Mail.ru, вас попросят вновь ввести пароль — вводите обычный пароль. Далее появится страница «Вход в Mail.Ru», где попросят ввести код подтверждения, сгенерированный мобильным приложением. Для этого снова зайдите в «Код доступа», введите код из приложения.
10. Всё, ящик надёжно привязан через двухфакторную аутентификацию. Теперь вам придётся вводить код из приложения, чтобы войти в почту с любого нового устройства, например, с рабочего компьютера. Это чуть менее удобно, зато повышает безопасность.
Проделать всё это меня заставила жизнь: мой аккаунт в Летишопс взломали и запросили вывод денег куда-то на Qiwi-кошелёк. Написал в службу поддержки с другого аккаунта, надеюсь, мою проблему решат. Но решил обезопасить себя дополнительно и установил двухфакторную аутентификацию на основной почтовый ящик.
Всё-таки стоит пользоваться сложными паролями, а не датами рождения и номерами телефонов. Лучше всего пароль сгенерировать на сервисах типа Online Password Generator.ru. Запомнить их трудно, но если данные важны, лучше испытывать такие неудобства, чем потерю денег или информации. Я так и поступаю.
Чего и вам рекомендую делать — никогда не знаешь, когда злоумышленники доберутся до тебя, лучше не дать им такой возможности и защититься заранее.
Комментарии
А чтобы пароли для большого количества сайтов не забывать, можно придумать какой-то механизм, который знаете только вы и который облегчит вам запоминание паролей.
Например, пусть вашего котика зовут Мурзик. Тогда в английской раскладке он превращается в Vehpbr.
Далее, для каждого сайта смотрим на длину его доменного имени (учитываем только буквы и цифры или все символы, кому как нравиться) и добавляем соответствующую цифру к паролю: тогда для gmail.com пароль будет Vehpbr5, а для be-bloggers.com - Vehpbr10.
Уже лучше, но еще просто. Можем усложнить.
Можно кроме длины доменного имени сайта использовать первую (или последнюю и т.п.) букву из имени, ну и добавить какой-то символ.
Получаем пароли:
gmail.com - Vehpbr-5g
be-bloggers.com - Vehpbr-10b
mail.ru - Vehpbr-4m
Т.е. запомнить легко, у всех сайтов пароли разные. А далее можете развивать идею до бесконечности. Всё зависит от вашей фантазии.
Я в принципе разделяю аккаунты на важные и неважные. Важные: соцсети, почта и всякие аккаунты с платёжной инфой, неважное — всё остальные. Взломают неважное — хрен с ним, поэтому пароли для них простые. Для важного или придумываю что-то длинное и сложное, или просто генерирую рандомные наборы знаков сервисами.