Без рубрики

Поговорим о виртуальной безопасности? 

В последнее время всё больше и больше ситуаций со взломом аккаунтов и украденными данными. С тревогой за вас пишем о способах защиты.

В первую очередь мы расскажем о защите аккаунтов в onlinePBX, но вы можете использовать эти же принципы для любых других сервисов.

Пароль

Давайте сразу с основного: как работают пароли и, что самое важное, как их взламывают? 

Для того чтобы зайти в личный кабинет, вы используете связку из логина и пароля. Если они совпадают с сохранёнными, то вас пускает в личный кабинет. 

Обычно первым проверяется логин, если он совпадает — система сравнивает пароль с тем, который уже хранится. Хранятся пароли в зашифрованном виде, поэтому украсть их не так просто. 

Зачастую взломать пароль проще, чем где-то его украсть и расшифровать, особенно, если он выглядит так:

  • 12345678;
  • ПарольПароль;
  • qwerty123;
  • 1111111111;
  • admin123.

Вы уже поняли принцип, да? Такие пароли может взломать даже школьник простым перебором вариантов. 

Если вы пользуетесь браузером Google Chrome и сохраняете пароли в нём, то периодически проверяйте, в безопасности ли они. Для проверки нужно: 

  1. Нажать на кебаб-меню справа сверху;
  2. Наведите курсор на «Пароли и автозаполнение»;
  3. Перейти в «Google Менеджер паролей»;
  4. Слева выбрать вкладку «Проверка паролей».

Если какой-то из паролей небезопасен, то его нужно сразу же заменить. 

Меры безопасности, которые вы можете предпринять: 

  • Используйте сложные пароли, которые содержат буквы, цифры, специальные символы и разный регистр. Такие пароли гораздо сложнее взломать;
  • Периодически меняйте пароли, например раз в полгода;
  • Не используйте одинаковый пароль в разных сервисах — если один из них будет взломан, то и остальные будут под угрозой;
  • Будьте осторожны с сохранением паролей в браузере — например у Google Chrome за прошедший год было несколько утечек;
  • Никому не сообщайте свой пароль.

Почта

В идеале нужно иметь две-три почты, которые отличаются по звучанию. Зачем? Конечно для безопасности! Если злоумышленники получат доступ к почте, то без проблем получат доступ и к аккаунтам, которые зарегистрированы на неё.

  1. Почта для переписки. С этой почты вы ведёте личную или рабочую переписку, она указана на ваших визитках, но с ней вы не регистрируете аккаунты;
  2. Почта для регистраций. Несложно догадаться, она используется только для регистраций аккаунтов. Эту почту стоит держать в секрете и стараться не использовать её для личных нужд;
  3. Почта, которую вы всем показываете. Её можно использовать и для общения и для того, чтобы оставлять на различных сайтах, которые предлагают акции и предложения на почту. 

Как обезопасить почту:

  • Двухэтапная верификация;
  • Использование отдельной, никому не известной почты для регистрации в важных сервисах. 

Дополнительные меры

Если мы говорим об аккаунте в onlinePBX, то есть ещё несколько важных пунктов, которые помогут предотвратить доступ мошенников в ваш аккаунт:

  • После настройки вашего аккаунта сторонними организациями (например интеграторами) обязательно меняйте пароль;
  • Ещё лучше — никому не давать доступ администратора через логин и пароль. Гораздо безопаснее создать пользователя с расширенными правами настройки. Об авторизации через пользователя и выдачу прав в статье;
  • Включите в профиле защиту по IP — так вы можете быть уверены в том, что никто из злоумышленников не сможет попасть в ваш личный кабинет;
  • При любых подозрительных действиях на аккаунте — смените пароль и обратитесь к нам. 

Мы столкнулись с несколькими случаями мошенничества на аккаунтах наших клиентов, поэтому провели расследование и усилили меры безопасности — но проверить безопасность используемых паролей или заменить их можете только вы. 

Будьте внимательны. 

Встретимся в следующих статьях, с вами была Татьяна Якимлюк.

Хочется обсудить статью или предложить идею для следующей?  Контактная почта: 665@onlinepbx.ru 

В картинке использованы материалы с сайта https://ru.freepik.com/

Оставить комментарий